AWS مجموعه‌ای از سرویس‌های امنیتی جدید را معرفی می‌کند

فیل رودریگز، رئیس امنیت آسیا و اقیانوسیه و ژاپن، گفت: «امنیت اولویت اصلی ماست. AWS به مشتریان خود راهکارهای امنیتی ابری ارائه می‌دهد که به آنها کمک می‌کند تا به طور منظم و ایمن آزمایش کنند، بنابراین می‌توانند به سرعت به هر تهدیدی پاسخ دهند و محافظت شوند.» «در AWS re:Inforce، ما طیف وسیعی از خدمات و ویژگی‌هایی را معرفی کردیم که به مشتریان امکان می‌دهد سرمایه‌گذاری‌های امنیتی خود را بهینه کرده و با اطمینان خلاقیت خود را آزاد کنند.»

AWS پیش‌نمایشی از Amazon CodeGuru Security، یک ابزار تست امنیت برنامه‌های کاربردی استاتیک (SAST) را معرفی کرده است که با استفاده از یادگیری ماشینی (ML) به مشتریان در شناسایی آسیب‌پذیری‌های امنیتی در برنامه‌هایشان کمک کرده و آنها را در گزینه‌های اصلاح احتمالی راهنمایی می‌کند. این سرویس همچنین وصله‌های برنامه‌ای زمینه‌ای را برای انواع خاصی از آسیب‌پذیری‌های امنیتی ارائه می‌دهد و در زمان و تلاش برای رفع اشکالات صرفه‌جویی می‌کند.

علاوه بر این، این شرکت Amazon Inspector، یک سرویس مدیریت آسیب‌پذیری، را معرفی کرد که اکنون یک خروجی یکپارچه از فهرست مواد نرم‌افزاری (SBOM) را برای همه منابع تحت نظارت Amazon Inspector در سراسر سازمان در قالب‌های استاندارد صنعتی، از جمله CycloneDx و SPDX، ارائه می‌دهد.

در بخش مدیریت، AWS از در دسترس بودن داشبوردهای CloudTrail Lake خبر داد. داشبوردهای CloudTrail Lake با قابلیتی در دسترس هستند که امکان نظارت و بینش‌های درجه یک از داده‌های حسابرسی و امنیتی را مستقیماً در داشبورد CloudTrail Lake فراهم می‌کند.

AWS Security Hub همچنین ویژگی جدیدی را معرفی می‌کند که اقدامات مربوط به به‌روزرسانی یافته‌ها را خودکار می‌کند. با AWS Security Hub، کاربران می‌توانند از قوانینی برای به‌روزرسانی خودکار فیلدهای مختلف در یافته‌ها بر اساس معیارهای تعریف‌شده استفاده کنند. این به شما امکان می‌دهد تا به‌طور خودکار شدت یافته‌ها را مطابق با سیاست‌های سازمان خود رد و به‌روزرسانی کنید، وضعیت گردش کار یافته‌ها را تغییر دهید و یادداشت اضافه کنید.

در حوزه رمزگذاری، AWS از رمزگذاری دولایه سمت سرور Amazon S3 با کلیدهای رمزگذاری ذخیره شده در سرویس مدیریت کلید AWS (DSSE-KMS) خبر داد، یک گزینه رمزگذاری جدید در سرویس ذخیره‌سازی ساده آمازون (Amazon S3) که دو لایه رمزگذاری را روی اشیاء هنگام آپلود شدن در یک سطل Amazon S3 اعمال می‌کند.

علاوه بر این، AWS همچنین برنامه شریک بیمه سایبری را اعلام کرد - شرکای بیمه سایبری AWS به مشتریان، به ویژه مشاغل کوچک و متوسط، کمک می‌کنند تا به راحتی بیمه‌نامه‌های سایبری مقرون به صرفه‌ای پیدا کنند که می‌توانند راه‌حل‌های ارزیابی امنیتی آنها را با یک تجربه جدید و ساده مشتری ادغام کنند.