AWS wprowadza szereg nowych usług bezpieczeństwa.

Phil Rodrigues, dyrektor ds. bezpieczeństwa w regionie Azji i Pacyfiku oraz Japonii, powiedział: „Bezpieczeństwo jest naszym najwyższym priorytetem. AWS oferuje klientom rozwiązania bezpieczeństwa w chmurze, które umożliwiają im przeprowadzanie bezpiecznych, rutynowych testów, szybkie reagowanie na zagrożenia i zachowanie ochrony. Podczas konferencji AWS re:Inforce zaprezentowaliśmy szereg usług i funkcji, które pozwalają klientom zoptymalizować inwestycje w bezpieczeństwo i śmiało uwolnić swoją kreatywność”.

W związku z tym AWS ogłosiło wersję zapoznawczą Amazon CodeGuru Security, statycznego narzędzia do testowania bezpieczeństwa aplikacji (SAST), które wykorzystuje technologię uczenia maszynowego (ML), aby pomóc klientom identyfikować luki w zabezpieczeniach ich programów i prowadzić ich przez możliwe środki zaradcze. Usługa zapewnia również kontekstowe poprawki programów dla określonych typów luk, oszczędzając czas potrzebny na naprawę błędów.

Ponadto firma wprowadziła Amazon Inspector, usługę zarządzania lukami w zabezpieczeniach, która teraz zapewnia ujednolicone dane wyjściowe zestawienia materiałów oprogramowania (SBOM) dla wszystkich zasobów monitorowanych przez Amazon Inspector w całej organizacji w standardowych formatach branżowych, w tym CycloneDx i SPDX.

Jeśli chodzi o narzędzia do zarządzania, AWS ogłosiło dostępność pulpitów nawigacyjnych CloudTrail Lake. Pulpity nawigacyjne CloudTrail Lake oferują funkcje zapewniające najnowocześniejszą widoczność monitorowania i dogłębną analizę danych audytowych i bezpieczeństwa, bezpośrednio na pulpicie nawigacyjnym CloudTrail Lake.

AWS Security Hub wprowadził również nową funkcję, która automatyzuje działania związane z aktualizacją wyników. Dzięki AWS Security Hub użytkownicy mogą używać reguł do automatycznej aktualizacji różnych pól wyników, spełniających zdefiniowane kryteria. Pozwala to na automatyczne usuwanie i aktualizowanie ważności wyników zgodnie z politykami organizacji, zmianę stanu przepływu pracy dla wyników oraz dodawanie notatek.

Jeśli chodzi o szyfrowanie, AWS ogłosiło wprowadzenie dwuskładnikowego szyfrowania po stronie serwera Amazon S3 z kluczami szyfrowania przechowywanymi w usłudze AWS Key Management Service (DSSE-KMS). Jest to nowa opcja szyfrowania w usłudze Amazon Simple Storage Service (Amazon S3), która stosuje dwie warstwy szyfrowania do obiektów podczas przesyłania ich do kontenera Amazon S3.

Ponadto AWS ogłosiło także Cyber ​​Insurance Partner Program – partnerzy AWS oferujący ubezpieczenia cybernetyczne pomagają klientom, zwłaszcza małym i średnim przedsiębiorstwom, łatwo znaleźć niedrogie polisy ubezpieczeniowe z zakresu cyberbezpieczeństwa, które można zintegrować z rozwiązaniami do oceny bezpieczeństwa, dzięki nowemu i prostszemu doświadczeniu klienta.