Az AWS új biztonsági szolgáltatásokat vezet be

„A biztonság a legfontosabb prioritásunk. Az AWS felhőalapú biztonsági megoldásokat kínál ügyfeleinek, amelyek segítenek nekik rendszeres és biztonságos tesztelésben, így gyorsan reagálhatnak bármilyen fenyegetésre, és védve maradhatnak” – mondta Phil Rodrigues, az ázsiai- csendes-óceáni térség és Japán biztonsági vezetője. „Az AWS re:Inforce konferencián számos olyan szolgáltatást és funkciót jelentettünk be, amelyek lehetővé teszik az ügyfelek számára, hogy optimalizálják biztonsági beruházásaikat, és magabiztosan szabadjára engedjék kreativitásukat.”

Az AWS bejelentette az Amazon CodeGuru Security előzetes verzióját, amely egy statikus alkalmazásbiztonsági tesztelőeszköz (SAST), és gépi tanulást (ML) használ, hogy segítsen az ügyfeleknek azonosítani a programjaikban található biztonsági réseket, és végigvezesse őket a lehetséges korrekciós lehetőségeken. A szolgáltatás kontextuális programjavításokat is biztosít bizonyos típusú biztonsági résekhez, így időt és energiát takarít meg a hibák javításában.

Ezenkívül a vállalat bevezette az Amazon Inspector nevű sebezhetőségkezelő szolgáltatást, amely mostantól egységes szoftveres anyagjegyzék (SBOM) exportálást biztosít az Amazon Inspector által felügyelt összes erőforráshoz a szervezeten belül, iparági szabványoknak megfelelő formátumokban, beleértve a CycloneDx-et és az SPDX-et.

A felügyeleti oldalon az AWS bejelentette a CloudTrail Lake irányítópultok elérhetőségét. A CloudTrail Lake irányítópultok egy olyan funkcióval érhetők el, amely kiváló monitorozási láthatóságot és betekintést nyújt az audit- és biztonsági adatokba közvetlenül a CloudTrail Lake irányítópulton.

Az AWS Security Hub egy új funkciót is bevezet, amely automatizálja a megállapítások frissítéséhez szükséges műveleteket. Az AWS Security Hub segítségével a felhasználók szabályok segítségével automatikusan frissíthetik a megállapítások különböző mezőit a meghatározott kritériumok alapján. Ez lehetővé teszi a megállapítások súlyosságának automatikus elvetését és frissítését a szervezet szabályzatainak megfelelően, a megállapítások munkafolyamat-állapotának módosítását, valamint megjegyzések hozzáadását.

A titkosítás terén az AWS bejelentette az Amazon S3 szerveroldali kétrétegű titkosítását, amelynek során a titkosítási kulcsok az AWS Key Management Service-ben (DSSE-KMS) tárolódnak. Ez egy új titkosítási lehetőség az Amazon Simple Storage Service-ben (Amazon S3), amely kétrétegű titkosítást alkalmaz az objektumokra, amikor azok feltöltődnek egy Amazon S3 tárolóba.

Emellett az AWS bejelentette a Cyber ​​Insurance Partner Programot is - az AWS kiberbiztosítási partnerei segítenek az ügyfeleknek, különösen a kis- és középvállalkozásoknak, hogy könnyen megfizethető kiberbiztosítási kötvényeket találjanak, amelyek integrálhatják biztonsági értékelési megoldásaikat egy új, egyszerűsített ügyfélélménnyel.