«Безопасность — наш главный приоритет», — сказал Фил Родригес, руководитель отдела безопасности в Азиатско -Тихоокеанском регионе и Японии. «AWS предоставляет клиентам решения для облачной безопасности, которые позволяют им часто проводить безопасное тестирование, быстро реагировать на угрозы и оставаться защищенными. На AWS re:Inforce мы анонсировали ряд услуг и функций, которые позволяют клиентам оптимизировать свои инвестиции в безопасность и уверенно раскрывать свой творческий потенциал».

Соответственно, AWS анонсировала предварительную версию Amazon CodeGuru Security — статического инструмента тестирования безопасности приложений (SAST), который использует технологию машинного обучения (ML), чтобы помочь клиентам выявить уязвимости безопасности в своих программах и провести клиентов через ряд возможных мер по их устранению. Служба также предоставляет контекстно-зависимые исправления программ для определенных типов уязвимостей безопасности, что экономит ваши усилия по исправлению ошибок.

Кроме того, компания представила Amazon Inspector — сервис управления уязвимостями, который теперь обеспечивает унифицированный экспорт спецификации программного обеспечения (SBOM) для всех ресурсов организации, отслеживаемых Amazon Inspector, в стандартных отраслевых форматах, включая CycloneDx и SPDX.

Что касается инструментов управления, AWS объявила о доступности панелей управления CloudTrail Lake. Панель управления CloudTrail Lake обеспечивает встроенный обзор первоклассного мониторинга и аналитики на основе данных аудита и безопасности непосредственно на панели управления CloudTrail Lake.

AWS Security Hub также представляет новую функцию, которая автоматизирует действия по обновлению результатов. С помощью AWS Security Hub пользователи могут использовать правила для автоматического обновления различных полей в результатах на основе определенных критериев. Это позволяет автоматически отклонять и обновлять серьезность результатов в соответствии с политиками вашей организации, изменять статус рабочего процесса результатов и добавлять примечания.

Что касается шифрования, AWS анонсировала двухуровневое шифрование на стороне сервера Amazon S3 с ключами шифрования, хранящимися в AWS Key Management Service (DSSE-KMS), — новую опцию шифрования в Amazon Simple Storage Service (Amazon S3), которая применяет два уровня шифрования к объектам при их загрузке в корзину Amazon S3.

Кроме того, AWS анонсировала партнерскую программу по киберстрахованию. Партнеры AWS по киберстрахованию помогают клиентам, особенно малому и среднему бизнесу, легко находить доступные по цене полисы киберстрахования, которые могут интегрировать их решения по оценке безопасности с новым, упрощенным клиентским опытом.