Філ Родрігес, керівник відділу безпеки в Азіатсько -Тихоокеанському регіоні та Японії, сказав: «Безпека — наш головний пріоритет. AWS надає клієнтам хмарні рішення безпеки, які дозволяють їм проводити безпечне планове тестування, швидко реагувати на загрози та залишатися захищеними. На AWS re:Inforce ми анонсували низку послуг та функцій, які дозволяють клієнтам оптимізувати свої інвестиції в безпеку та впевнено розкривати свою креативність».
Amazon Web Services тепер пропонує різноманітні послуги хмарного зберігання даних.
Відповідно, AWS анонсувала попередню версію Amazon CodeGuru Security, інструменту статичного тестування безпеки для додатків (SAST), який використовує технологію машинного навчання (ML), щоб допомогти клієнтам виявляти вразливості безпеки в їхніх програмах та скеровувати їх до можливих заходів щодо їх усунення. Сервіс також надає контекстні виправлення програм для певних типів вразливостей, що заощаджує зусилля на виправлення помилок.
Крім того, компанія представила Amazon Inspector, службу управління вразливостями, яка тепер надає єдиний вивідний документ про програмне забезпечення (SBOM) для всіх ресурсів, що контролюються Amazon Inspector, в організації у стандартних галузевих форматах, включаючи CycloneDx та SPDX.
Щодо інструментів управління, AWS оголосила про доступність інформаційних панелей CloudTrail Lake. Панелі CloudTrail Lake доступні з функціями, що забезпечують передову видимість моніторингу та поглиблену аналітику даних аудиту та безпеки безпосередньо на інформаційній панелі CloudTrail Lake.
AWS Security Hub також запустив нову функцію, яка автоматизує дії з оновлення результатів. За допомогою AWS Security Hub користувачі можуть використовувати правила для автоматичного оновлення різних полів у результатах, що відповідають визначеним критеріям. Це дозволяє автоматично видаляти та оновлювати рівень серйозності результатів відповідно до політик організації, змінювати стан робочого процесу щодо результатів та додавати примітки.
Щодо шифрування, AWS анонсувала двофакторне шифрування на стороні сервера Amazon S3 з ключами шифрування, що зберігаються в AWS Key Management Service (DSSE-KMS), новому варіанті шифрування в Amazon Simple Storage Service (Amazon S3), який застосовує два рівні шифрування до об'єктів під час їх завантаження до сховища Amazon S3.
Крім того, AWS також оголосила про партнерську програму Cyber Insurance Partner Program – партнери AWS зі страхування кібербезпеки допомагають клієнтам, особливо малим та середнім підприємствам, легко знаходити доступні поліси страхування кібербезпеки, які можна інтегрувати з їхніми рішеннями для оцінки безпеки, забезпечуючи новий, спрощений клієнтський досвід.
Посилання на джерело
Коментар (0)