שירותי האינטרנט של אמזון מכריזים על סדרה של תכונות אבטחה חדשות.

בהקשר של ארגונים המתמודדים עם איומי סייבר מתוחכמים יותר ויותר, AWS הכריזה על סדרה של תכונות חדשות שמטרתן לפשט את ניהול האבטחה תוך מתן הגנה מקיפה יותר.

מרכז האבטחה של AWS עוזר ללקוחות לזהות את בעיות האבטחה הקריטיות ביותר ולהגיב במהירות כדי לצמצם סיכונים.

שירות זה משמש כ"מרכז פיקוד אבטחה", המחבר את הנקודות בין סוגים שונים של התראות אבטחה ופגיעויות. זה עוזר לצוותי אבטחה לזהות ולתעדף במהירות את הטיפול באיומים קיימים על מערכות הענן שלהם.

על ידי איחוד כל המידע ללוח מחוונים יחיד, Security Hub מספק תמונה מקיפה יותר של מצב האבטחה של הארגון, ומבטל את הצורך באיסוף נתונים ידני מכלי אבטחה מרובים.

AWS Security Hub זמין כעת ללקוחות להתנסות (גרסת תצוגה מקדימה).

AWS Shield משפר את אופן ההגנה על אתרים ויישומים באינטרנט על ידי זיהוי יזום של שגיאות תצורה ופגיעויות אבטחת רשת.

שירות זה יוצר כעת מפה של משאבי האבטחה של הלקוח, ומזהה פגיעויות להתקפות נפוצות כגון הזרקת SQL (כאשר האקרים מנסים לגשת לנתונים דרך טפסי אינטרנט) והתקפות DDoS (כאשר תוקפים מעמיסים אתר אינטרנט בתעבורה מזויפת כדי להפיל אותו).

AWS הכריזה גם על הרחבת פונקציונליות Amazon GuardDuty Extended Threat Detection (XTD) , שיכולה כעת לתמוך בהגנה על יישומים מקונטיינרים הפועלים על Amazon Elastic Kubernetes Service (EKS).

GuardDuty מחברת אותות אבטחה שונים בין מערכות הלקוח כדי לזהות דפוסי תקיפה מתוחכמים שכלים אחרים עלולים לפספס. על ידי ניטור יומני ביקורת (EKS audit logs), התנהגות זמן ריצה ופעילות שירות AWS, GuardDuty יכולה לזהות התקפות מורכבות ורב-שלביות.

מקור: https://www.sggp.org.vn/amazon-web-services-cong-bo-mot-loat-tinh-nang-bao-mat-moi-post802948.html