亞馬遜云科技CEO Matt Garman在主題演講開(kāi)始時(shí)就強(qiáng)調(diào)了安全的重要性：“客戶選擇亞馬遜云科技的理由有很多，但有一點(diǎn)幾乎是所有人都非常關(guān)注的，從初創(chuàng)公司到企業(yè)，再到政府，那就是安全性。”

以Amazon Security Incident Response提供自動(dòng)化的響應(yīng)能力

隨著安全事件日益增多并變得更為復(fù)雜，企業(yè)的安全團(tuán)隊(duì)往往面臨海量的日常警報(bào)，導(dǎo)致資源優(yōu)先級(jí)處理不當(dāng)，降低了響應(yīng)效率。而手動(dòng)調(diào)查安全發(fā)現(xiàn)不僅會(huì)消耗大量資源，還可能導(dǎo)致客戶忽略關(guān)鍵安全警報(bào)，問(wèn)題越發(fā)突出。

Amazon Security Incident Response安全事件響應(yīng)服務(wù)正是為了解決這一痛點(diǎn)而推出的，它可以幫助企業(yè)快速有效地應(yīng)對(duì)安全事件。幫助客戶準(zhǔn)備、響應(yīng)和從各種安全事件中恢復(fù)而設(shè)計(jì)，包括賬戶接管、數(shù)據(jù)泄露和勒索軟件攻擊等

它通過(guò)AWS Security Hub自動(dòng)處理來(lái)自Amazon GuardDuty和集成的第三方威脅檢測(cè)工具的安全發(fā)現(xiàn)，幫助組織進(jìn)行分診和調(diào)查。能夠智能地識(shí)別高優(yōu)先級(jí)的安全事件，減少人工干預(yù)，節(jié)省時(shí)間和資源，讓安全團(tuán)隊(duì)專注于更為關(guān)鍵的戰(zhàn)略任務(wù)。

亞馬遜云科技還提供了全天候的客戶安全事件響應(yīng)團(tuán)隊(duì)（CIRT）專家支持，協(xié)助應(yīng)對(duì)安全事件。安全事件響應(yīng)服務(wù)還能促進(jìn)溝通與協(xié)調(diào)，簡(jiǎn)化的溝通和協(xié)作功能可以幫助企業(yè)快速協(xié)調(diào)內(nèi)外部團(tuán)隊(duì)，確保事件響應(yīng)的高效性。

安全事件響應(yīng)服務(wù)提供了更全面的支持，涵蓋整個(gè)安全事件響應(yīng)周期里，從準(zhǔn)備、檢測(cè)、分析到恢復(fù)的全流程。通過(guò)自動(dòng)化的能力和專業(yè)支持服務(wù)，提升企業(yè)在面對(duì)安全事件時(shí)的響應(yīng)效率和處理能力。

Amazon GuardDuty利用AI提高威脅檢測(cè)的精度和響應(yīng)效率

隨著安全威脅的頻率和復(fù)雜度不斷增加，有效檢測(cè)和響應(yīng)那些隨著時(shí)間推移形成的攻擊事件序列變得愈加困難。安全團(tuán)隊(duì)通常難以將相關(guān)活動(dòng)串聯(lián)在一起，可能會(huì)錯(cuò)過(guò)重要的威脅，或因響應(yīng)遲緩而未能避免重大影響。

Amazon GuardDuty擴(kuò)展的威脅檢測(cè)功能，通過(guò)AI/ML技術(shù)，幫助企業(yè)更智能地檢測(cè)和響應(yīng)高級(jí)威脅。它能夠自動(dòng)關(guān)聯(lián)來(lái)自多處的安全信號(hào)，識(shí)別并分析復(fù)雜的攻擊序列，從而在攻擊早期階段及時(shí)識(shí)別潛在風(fēng)險(xiǎn)，提升響應(yīng)效率。

與以往不同的是，Amazon GuardDuty現(xiàn)在可以發(fā)現(xiàn)嚴(yán)重級(jí)別的攻擊序列。以前，Amazon GuardDuty從未使用過(guò)嚴(yán)重級(jí)別，這通常只有在最有信心和緊急的情況下才會(huì)使用這個(gè)級(jí)別。這次發(fā)布，可以認(rèn)為其識(shí)別能力和準(zhǔn)確性有了質(zhì)的提升。

識(shí)別出威脅后，Amazon GuardDuty還會(huì)用自然語(yǔ)言介紹威脅性質(zhì)和重要性，同時(shí)，它還能與MITRE ATT&CK框架的結(jié)合，使得安全團(tuán)隊(duì)可以更加精準(zhǔn)地理解攻擊路徑，采取及時(shí)有效的防御措施。

Amazon GuardDuty的擴(kuò)展威脅檢測(cè)功能的核心價(jià)值，在于通過(guò)自動(dòng)化分析多個(gè)數(shù)據(jù)源的安全信息，同時(shí)利用AI的能力減少人工干預(yù)，快速識(shí)別和優(yōu)先處理重要威脅，特別是能識(shí)別嚴(yán)重級(jí)別的威脅，這將幫用戶提供更全面和準(zhǔn)確的攻擊分析。

亞馬遜云科技安全部門主管Mark Ryland在采訪中提到，新的機(jī)器學(xué)習(xí)模型能夠分析和關(guān)聯(lián)多層次的安全威脅，這一能力遠(yuǎn)超傳統(tǒng)的AI模型，使得對(duì)威脅的識(shí)別更加精準(zhǔn)和快速。

Amazon OpenSearch與Security Lake的Zero-ETL集成簡(jiǎn)化了安全數(shù)據(jù)的查詢和分析

在當(dāng)前復(fù)雜的安全環(huán)境中，企業(yè)面臨著如何高效分析和利用大規(guī)模安全數(shù)據(jù)的挑戰(zhàn)，尤其是在安全調(diào)查中，如何從海量數(shù)據(jù)中快速提取可操作的洞察，一直是困擾安全人員的大難題。

Amazon OpenSearch Service與Amazon Security Lake的Zero-ETL集成提供了解決之道。用戶可以直接在Amazon OpenSearch中查詢并分析存放在Security Lake中的安全數(shù)據(jù)，這樣既減少了數(shù)據(jù)移動(dòng)的成本，也避免了管理自定義數(shù)據(jù)管道的開(kāi)銷。讓企業(yè)無(wú)需增加額外資源即可高效利用大規(guī)模數(shù)據(jù)，快速洞察安全威脅。

此外，這種集成還提供了基于開(kāi)放網(wǎng)絡(luò)安全架構(gòu)框架（OCSF）預(yù)構(gòu)建的查詢能力， OCSF統(tǒng)一了安全數(shù)據(jù)的格式和結(jié)構(gòu)，支持用戶在單一平臺(tái)上跨多個(gè)數(shù)據(jù)源進(jìn)行查詢與可視化，簡(jiǎn)化調(diào)查流程。

對(duì)于時(shí)間敏感的調(diào)查和監(jiān)控，用戶可以啟用加速功能，在 Amazon OpenSearch 服務(wù)中啟用索引視圖和儀表板。此時(shí)，查詢性能得到顯著提升，從而更好地支持時(shí)間敏感的安全監(jiān)控和決策。

通過(guò)這一集成，Amazon OpenSearch與Security Lake優(yōu)化了安全數(shù)據(jù)的管理和查詢效率，幫助企業(yè)提升安全態(tài)勢(shì)感知能力，釋放更多分析價(jià)值，為更高效的安全防護(hù)奠定基礎(chǔ)。

沒(méi)有HTTPS也能使用Amazon Verified Access了

Amazon Verified Access是亞馬遜推出的零信任訪問(wèn)控制安全服務(wù)，它能基于身份和設(shè)備來(lái)管理網(wǎng)絡(luò)訪問(wèn)，而不是基于IP地址，從而增加對(duì)應(yīng)用訪問(wèn)的控制和安全性。

Amazon Verified Access主要是給企業(yè)開(kāi)發(fā)人員準(zhǔn)備的。它可以不需要VPN就能實(shí)現(xiàn)遠(yuǎn)程的安全訪問(wèn)。與傳統(tǒng)VPN解決方案不同的是，它提供了細(xì)粒度的訪問(wèn)控制，避免了過(guò)大的權(quán)限授予，從而降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

與其他傳統(tǒng)的權(quán)限控制機(jī)制相比，Amazon Verified Access除了驗(yàn)證用戶身份外，還會(huì)檢查設(shè)備是否符合安全標(biāo)準(zhǔn)。同時(shí)，它還會(huì)根據(jù)用戶的身份和設(shè)備的實(shí)時(shí)安全狀態(tài)來(lái)動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，根據(jù)當(dāng)前環(huán)境的變化靈活控制訪問(wèn)。

現(xiàn)在，Amazon Verified Access支持使用TCP、SSH、ODBC和RDP等非HTTPS協(xié)議?，F(xiàn)代安全實(shí)踐都非常推崇使用HTTPS這種加密的協(xié)議，而這次更新后，用戶可以通過(guò)它來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、Amazon EC2實(shí)例和遠(yuǎn)程桌面的統(tǒng)一安全訪問(wèn)，顯然是簡(jiǎn)化了對(duì)應(yīng)用和資源做安全管理的操作。

總的來(lái)說(shuō)，這項(xiàng)新功能避免了VPN的粗粒度的問(wèn)題，也解決了堡壘主機(jī)在面對(duì)HTTPS和非HTTP時(shí)的管理復(fù)雜性問(wèn)題，為企業(yè)提供了更加安全、簡(jiǎn)化且高效的訪問(wèn)控制解決方案，幫助企業(yè)更好地應(yīng)對(duì)現(xiàn)代化的安全挑戰(zhàn)。

在AI服務(wù)中構(gòu)建的安全能力

Mark Ryland 在采訪中提到了AI數(shù)據(jù)生命周期中的安全風(fēng)險(xiǎn)，他提到：在使用外部數(shù)據(jù)源時(shí)要尤為注意數(shù)據(jù)被惡意篡改的風(fēng)險(xiǎn)。而在內(nèi)部安全管理中，要注意人員可能造成的威脅，尤其是那些擁有比其他員工更高權(quán)限的員工。

針對(duì)這些問(wèn)題，Ryland 提到亞馬遜云科技的 SageMaker 系統(tǒng)提供從數(shù)據(jù)分析到機(jī)器學(xué)習(xí)的解決方案，這樣一來(lái)，傳統(tǒng)的數(shù)據(jù)分析師可以獲得更強(qiáng)的能力，同時(shí)增強(qiáng)了數(shù)據(jù)權(quán)限和日志管理的控制，進(jìn)一步提高了安全性。

新一代的Amazon SageMaker中，我們可以注意到，用戶可以輕松定義和實(shí)施跨模型、工具和數(shù)據(jù)源的權(quán)限，而定制的安全措施有助于確保AI應(yīng)用程序的安全性和合規(guī)性。還可以通過(guò)Amazon SageMaker中的數(shù)據(jù)分類、toxicity detection、Guardrails和負(fù)責(zé)任的AI策略來(lái)保護(hù)其AI模型。

Amazon Bedrock是另外一項(xiàng)重要的生成式AI服務(wù)。Amazon Bedrock Guardrails中新增的多模態(tài)毒性檢測(cè)功能，可以支持對(duì)圖像等非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行檢測(cè)。而自動(dòng)推理檢查功能是利用邏輯準(zhǔn)確且可驗(yàn)證的推理，來(lái)幫助防止因模型幻覺(jué)而導(dǎo)致的事實(shí)性錯(cuò)誤。

Mark Ryland還透露稱，未來(lái)，亞馬遜云科技還將繼續(xù)發(fā)布更多創(chuàng)新服務(wù)，進(jìn)一步簡(jiǎn)化用戶的使用難度，并提升構(gòu)建效率。

小結(jié)

re:Invent 2024期間的安全發(fā)布展示了亞馬遜云科技通過(guò)AI與自動(dòng)化能力簡(jiǎn)化安全防護(hù)，使得企業(yè)能夠更高效地應(yīng)對(duì)復(fù)雜的安全事件，并提供了靈活、低門檻的安全解決方案，為客戶帶來(lái)更智能、便捷的安全保障。

zhupb