AWS запускает новую функцию для повышения безопасности облака

Новые инструменты помогут клиентам лучше защищать цифровые активы, выявлять критические проблемы безопасности, предотвращать кибератаки и многое другое.

AWS re:Inforce — ежегодное мероприятие компании, посвященное безопасности облачных вычислений, которое объединяет экспертов по безопасности, партнеров и разработчиков со всего мира для решения новых проблем безопасности в эпоху генеративного искусственного интеллекта (ИИ).

Поскольку организации сталкиваются со все более изощренными киберугрозами, AWS анонсировала ряд новых функций, упрощающих управление безопасностью и обеспечивающих более комплексную защиту, включая:

AWS Security Hub : помогает клиентам быстро обнаруживать и определять приоритетность существующих угроз для своих систем.

AWS Security Hub помогает клиентам выявлять наиболее критические проблемы безопасности и оперативно реагировать на них для снижения рисков. Он действует как «центр управления безопасностью», связывая воедино различные типы оповещений и уязвимостей. Это помогает специалистам по безопасности быстро обнаруживать и приоритизировать существующие угрозы для своих облачных систем.

Объединяя всю эту информацию на единой панели управления, Security Hub обеспечивает более полную картину состояния безопасности вашей организации, устраняя необходимость вручную собирать информацию из множества инструментов безопасности. AWS Security Hub уже доступен для предварительной версии.

AWS Shield: проактивная защита онлайн-систем клиентов

AWS Shield улучшает защиту веб-сайтов и онлайн-приложений за счет упреждающего обнаружения ошибок конфигурации и уязвимостей сетевой безопасности.

Теперь сервис создает карту активов безопасности клиентов, выявляя уязвимости для распространенных атак, таких как SQL-инъекции (когда хакеры пытаются получить доступ к данным через веб-формы) и DDoS-атаки (когда злоумышленники перегружают веб-сайт поддельным трафиком, чтобы вывести его из строя).

AWS Shield предоставляет интуитивно понятную панель управления, отображающую проблемы по степени серьёзности, а также пошаговые инструкции для быстрого решения. Клиенты могут даже использовать Amazon Q, самый мощный помощник на базе искусственного интеллекта для рабочего пространства, чтобы получать рекомендации посредством простых диалогов, а не разбираться в сложных настройках безопасности.

Amazon GuardDuty : Представляем расширенное обнаружение угроз для контейнерных приложений

AWS также анонсировала расширение функций Amazon GuardDuty Extended Threat Detection (XTD), которое теперь поддерживает защиту контейнерных приложений, работающих на Amazon Elastic Kubernetes Service (EKS). GuardDuty объединяет различные сигналы безопасности в системах клиентов для обнаружения сложных шаблонов атак, которые могут быть пропущены другими инструментами.

Отслеживая журналы аудита EKS, поведение среды выполнения и активность сервисов AWS, GuardDuty может выявлять сложные, многоэтапные атаки. Эти расширенные возможности обнаружения позволяют службам безопасности тратить меньше времени на расследование потенциальных проблем и вместо этого устранять реальные угрозы, минимизируя влияние на бизнес.