AWS طیف وسیعی از سرویس‌های امنیتی جدید را معرفی می‌کند.

فیل رودریگز، رئیس امنیت آسیا و اقیانوسیه و ژاپن، گفت: «امنیت اولویت اصلی ماست. AWS به مشتریان خود راهکارهای امنیتی ابری ارائه می‌دهد که آنها را قادر می‌سازد آزمایش‌های ایمن و روتین انجام دهند، به سرعت به تهدیدات پاسخ دهند و در امان بمانند. در AWS re:Inforce، ما طیف وسیعی از خدمات و ویژگی‌هایی را معرفی کردیم که به مشتریان امکان می‌دهد سرمایه‌گذاری امنیتی خود را بهینه کرده و با اطمینان خلاقیت خود را آزاد کنند.»

بر این اساس، AWS نسخه پیش‌نمایشی از Amazon CodeGuru Security، یک ابزار تست امنیتی استاتیک برای برنامه‌ها (SAST) را معرفی کرد که از فناوری یادگیری ماشینی (ML) برای کمک به مشتریان در شناسایی آسیب‌پذیری‌های امنیتی در برنامه‌هایشان و راهنمایی آنها در انجام اقدامات اصلاحی احتمالی استفاده می‌کند. این سرویس همچنین وصله‌های برنامه‌ای زمینه‌ای را برای انواع خاصی از آسیب‌پذیری‌ها ارائه می‌دهد و در تلاش برای رفع اشکال صرفه‌جویی می‌کند.

علاوه بر این، این شرکت Amazon Inspector را معرفی کرد، یک سرویس مدیریت آسیب‌پذیری که اکنون خروجی یکپارچه‌ی Software Bill of Materials (SBOM) را برای تمام منابع تحت نظارت Amazon Inspector در سراسر سازمان در قالب‌های استاندارد صنعتی، از جمله CycloneDx و SPDX، ارائه می‌دهد.

در مورد ابزارهای مدیریتی، AWS از در دسترس بودن داشبوردهای CloudTrail Lake خبر داد. داشبوردهای CloudTrail Lake با ویژگی‌هایی در دسترس هستند که امکان نظارت پیشرفته و تجزیه و تحلیل عمیق از داده‌های حسابرسی و امنیتی را مستقیماً در داشبورد CloudTrail Lake فراهم می‌کنند.

مرکز امنیت AWS همچنین ویژگی جدیدی را راه‌اندازی کرده است که اقدامات مربوط به به‌روزرسانی یافته‌ها را خودکار می‌کند. با مرکز امنیت AWS، کاربران می‌توانند از قوانینی برای به‌روزرسانی خودکار فیلدهای مختلف در یافته‌ها، مطابق با معیارهای تعریف‌شده، استفاده کنند. این به شما امکان می‌دهد تا به‌طور خودکار شدت یافته‌ها را مطابق با سیاست‌های سازمانی حذف و به‌روزرسانی کنید، وضعیت گردش کار یافته‌ها را تغییر دهید و یادداشت اضافه کنید.

در مورد رمزگذاری، AWS رمزگذاری دو عاملی سمت سرور Amazon S3 را با کلیدهای رمزگذاری ذخیره شده در سرویس مدیریت کلید AWS (DSSE-KMS) اعلام کرد، یک گزینه رمزگذاری جدید در سرویس ذخیره‌سازی ساده آمازون (Amazon S3) که دو لایه رمزگذاری را بر روی اشیاء هنگام آپلود شدن در سطل Amazon S3 اعمال می‌کند.

علاوه بر این، AWS همچنین برنامه شریک بیمه سایبری را اعلام کرد - شرکای بیمه امنیت سایبری AWS به مشتریان، به ویژه شرکت‌های کوچک و متوسط، کمک می‌کنند تا به راحتی بیمه‌نامه‌های امنیت سایبری مقرون به صرفه‌ای را پیدا کنند که می‌توانند با راه‌حل‌های ارزیابی امنیتی آنها ادغام شوند و یک تجربه مشتری جدید و ساده را ارائه دهند.