AWS presenta una serie de nuevos servicios de seguridad

“La seguridad es nuestra máxima prioridad”, afirmó Phil Rodrigues, Director de Seguridad para Asia Pacífico y Japón. “AWS ofrece a sus clientes soluciones de seguridad en la nube que les permiten realizar pruebas frecuentes y seguras, responder con rapidez a las amenazas y mantenerse protegidos. En AWS re:Inforce, anunciamos una gama de servicios y funciones que permiten a los clientes optimizar sus inversiones en seguridad y dar rienda suelta a su creatividad con confianza”.

AWS ha anunciado la versión preliminar de Amazon CodeGuru Security, una herramienta de pruebas de seguridad de aplicaciones estáticas (SAST) que utiliza aprendizaje automático (ML) para ayudar a los clientes a identificar vulnerabilidades en sus programas y guiarlos a través de posibles opciones de remediación. El servicio también proporciona parches contextuales para ciertos tipos de vulnerabilidades, lo que ahorra tiempo y esfuerzo en la corrección de errores.

Además, la empresa presentó Amazon Inspector, un servicio de gestión de vulnerabilidades que ahora proporciona una exportación unificada de lista de materiales de software (SBOM) para todos los recursos monitoreados por Amazon Inspector en toda la organización en formatos estándar de la industria, incluidos CycloneDx y SPDX.

En cuanto a la gestión, AWS anunció la disponibilidad de los paneles de CloudTrail Lake. Estos paneles incluyen una función que proporciona una visibilidad de monitoreo excepcional y análisis de datos de auditoría y seguridad, directamente en el panel de CloudTrail Lake.

AWS Security Hub también presenta una nueva función que automatiza las acciones para actualizar los hallazgos. Con AWS Security Hub, los usuarios pueden usar reglas para actualizar automáticamente diferentes campos de los hallazgos según criterios definidos. Esto permite descartar y actualizar automáticamente la gravedad de los hallazgos según las políticas de la organización, cambiar el estado del flujo de trabajo de los hallazgos y agregar notas.

En materia de cifrado, AWS anunció el cifrado de dos capas del lado del servidor de Amazon S3 con claves de cifrado almacenadas en AWS Key Management Service (DSSE-KMS), una nueva opción de cifrado en Amazon Simple Storage Service (Amazon S3), que aplica dos capas de cifrado a los objetos a medida que se cargan en un bucket de Amazon S3.

Además, AWS anunció el Programa de socios de seguros cibernéticos: los socios de seguros cibernéticos de AWS ayudan a los clientes, especialmente a las pequeñas y medianas empresas, a encontrar fácilmente pólizas de seguro cibernético asequibles que puedan integrar sus soluciones de evaluación de seguridad con una experiencia del cliente nueva y simplificada.