亞馬遜云科技CEO Matt Garman在主題演講開始時(shí)就強(qiáng)調(diào)了安全的重要性:“客戶選擇亞馬遜云科技的理由有很多,但有一點(diǎn)幾乎是所有人都非常關(guān)注的,從初創(chuàng)公司到企業(yè),再到政府,那就是安全性?!?/p>

以Amazon Security Incident Response提供自動(dòng)化的響應(yīng)能力

隨著安全事件日益增多并變得更為復(fù)雜,企業(yè)的安全團(tuán)隊(duì)往往面臨海量的日常警報(bào),導(dǎo)致資源優(yōu)先級(jí)處理不當(dāng),降低了響應(yīng)效率。而手動(dòng)調(diào)查安全發(fā)現(xiàn)不僅會(huì)消耗大量資源,還可能導(dǎo)致客戶忽略關(guān)鍵安全警報(bào),問題越發(fā)突出。

Amazon Security Incident Response安全事件響應(yīng)服務(wù)正是為了解決這一痛點(diǎn)而推出的,它可以幫助企業(yè)快速有效地應(yīng)對(duì)安全事件。幫助客戶準(zhǔn)備、響應(yīng)和從各種安全事件中恢復(fù)而設(shè)計(jì),包括賬戶接管、數(shù)據(jù)泄露和勒索軟件攻擊等

它通過AWS Security Hub自動(dòng)處理來自Amazon GuardDuty和集成的第三方威脅檢測工具的安全發(fā)現(xiàn),幫助組織進(jìn)行分診和調(diào)查。能夠智能地識(shí)別高優(yōu)先級(jí)的安全事件,減少人工干預(yù),節(jié)省時(shí)間和資源,讓安全團(tuán)隊(duì)專注于更為關(guān)鍵的戰(zhàn)略任務(wù)。

亞馬遜云科技還提供了全天候的客戶安全事件響應(yīng)團(tuán)隊(duì)(CIRT)專家支持,協(xié)助應(yīng)對(duì)安全事件。安全事件響應(yīng)服務(wù)還能促進(jìn)溝通與協(xié)調(diào),簡化的溝通和協(xié)作功能可以幫助企業(yè)快速協(xié)調(diào)內(nèi)外部團(tuán)隊(duì),確保事件響應(yīng)的高效性。

安全事件響應(yīng)服務(wù)提供了更全面的支持,涵蓋整個(gè)安全事件響應(yīng)周期里,從準(zhǔn)備、檢測、分析到恢復(fù)的全流程。通過自動(dòng)化的能力和專業(yè)支持服務(wù),提升企業(yè)在面對(duì)安全事件時(shí)的響應(yīng)效率和處理能力。

Amazon GuardDuty利用AI提高威脅檢測的精度和響應(yīng)效率

隨著安全威脅的頻率和復(fù)雜度不斷增加,有效檢測和響應(yīng)那些隨著時(shí)間推移形成的攻擊事件序列變得愈加困難。安全團(tuán)隊(duì)通常難以將相關(guān)活動(dòng)串聯(lián)在一起,可能會(huì)錯(cuò)過重要的威脅,或因響應(yīng)遲緩而未能避免重大影響。

Amazon GuardDuty擴(kuò)展的威脅檢測功能,通過AI/ML技術(shù),幫助企業(yè)更智能地檢測和響應(yīng)高級(jí)威脅。它能夠自動(dòng)關(guān)聯(lián)來自多處的安全信號(hào),識(shí)別并分析復(fù)雜的攻擊序列,從而在攻擊早期階段及時(shí)識(shí)別潛在風(fēng)險(xiǎn),提升響應(yīng)效率。

與以往不同的是,Amazon GuardDuty現(xiàn)在可以發(fā)現(xiàn)嚴(yán)重級(jí)別的攻擊序列。以前,Amazon GuardDuty從未使用過嚴(yán)重級(jí)別,這通常只有在最有信心和緊急的情況下才會(huì)使用這個(gè)級(jí)別。這次發(fā)布,可以認(rèn)為其識(shí)別能力和準(zhǔn)確性有了質(zhì)的提升。

識(shí)別出威脅后,Amazon GuardDuty還會(huì)用自然語言介紹威脅性質(zhì)和重要性,同時(shí),它還能與MITRE ATT&CK框架的結(jié)合,使得安全團(tuán)隊(duì)可以更加精準(zhǔn)地理解攻擊路徑,采取及時(shí)有效的防御措施。

Amazon GuardDuty的擴(kuò)展威脅檢測功能的核心價(jià)值,在于通過自動(dòng)化分析多個(gè)數(shù)據(jù)源的安全信息,同時(shí)利用AI的能力減少人工干預(yù),快速識(shí)別和優(yōu)先處理重要威脅,特別是能識(shí)別嚴(yán)重級(jí)別的威脅,這將幫用戶提供更全面和準(zhǔn)確的攻擊分析。

亞馬遜云科技安全部門主管Mark Ryland在采訪中提到,新的機(jī)器學(xué)習(xí)模型能夠分析和關(guān)聯(lián)多層次的安全威脅,這一能力遠(yuǎn)超傳統(tǒng)的AI模型,使得對(duì)威脅的識(shí)別更加精準(zhǔn)和快速。

Amazon OpenSearch與Security Lake的Zero-ETL集成簡化了安全數(shù)據(jù)的查詢和分析

在當(dāng)前復(fù)雜的安全環(huán)境中,企業(yè)面臨著如何高效分析和利用大規(guī)模安全數(shù)據(jù)的挑戰(zhàn),尤其是在安全調(diào)查中,如何從海量數(shù)據(jù)中快速提取可操作的洞察,一直是困擾安全人員的大難題。

Amazon OpenSearch Service與Amazon Security Lake的Zero-ETL集成提供了解決之道。用戶可以直接在Amazon OpenSearch中查詢并分析存放在Security Lake中的安全數(shù)據(jù),這樣既減少了數(shù)據(jù)移動(dòng)的成本,也避免了管理自定義數(shù)據(jù)管道的開銷。讓企業(yè)無需增加額外資源即可高效利用大規(guī)模數(shù)據(jù),快速洞察安全威脅。

此外,這種集成還提供了基于開放網(wǎng)絡(luò)安全架構(gòu)框架(OCSF)預(yù)構(gòu)建的查詢能力, OCSF統(tǒng)一了安全數(shù)據(jù)的格式和結(jié)構(gòu),支持用戶在單一平臺(tái)上跨多個(gè)數(shù)據(jù)源進(jìn)行查詢與可視化,簡化調(diào)查流程。

對(duì)于時(shí)間敏感的調(diào)查和監(jiān)控,用戶可以啟用加速功能,在 Amazon OpenSearch 服務(wù)中啟用索引視圖和儀表板。此時(shí),查詢性能得到顯著提升,從而更好地支持時(shí)間敏感的安全監(jiān)控和決策。

通過這一集成,Amazon OpenSearch與Security Lake優(yōu)化了安全數(shù)據(jù)的管理和查詢效率,幫助企業(yè)提升安全態(tài)勢感知能力,釋放更多分析價(jià)值,為更高效的安全防護(hù)奠定基礎(chǔ)。

沒有HTTPS也能使用Amazon Verified Access

Amazon Verified Access是亞馬遜推出的零信任訪問控制安全服務(wù),它能基于身份和設(shè)備來管理網(wǎng)絡(luò)訪問,而不是基于IP地址,從而增加對(duì)應(yīng)用訪問的控制和安全性。

Amazon Verified Access主要是給企業(yè)開發(fā)人員準(zhǔn)備的。它可以不需要VPN就能實(shí)現(xiàn)遠(yuǎn)程的安全訪問。與傳統(tǒng)VPN解決方案不同的是,它提供了細(xì)粒度的訪問控制,避免了過大的權(quán)限授予,從而降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

與其他傳統(tǒng)的權(quán)限控制機(jī)制相比,Amazon Verified Access除了驗(yàn)證用戶身份外,還會(huì)檢查設(shè)備是否符合安全標(biāo)準(zhǔn)。同時(shí),它還會(huì)根據(jù)用戶的身份和設(shè)備的實(shí)時(shí)安全狀態(tài)來動(dòng)態(tài)調(diào)整訪問權(quán)限,根據(jù)當(dāng)前環(huán)境的變化靈活控制訪問。

現(xiàn)在,Amazon Verified Access支持使用TCP、SSH、ODBC和RDP等非HTTPS協(xié)議。現(xiàn)代安全實(shí)踐都非常推崇使用HTTPS這種加密的協(xié)議,而這次更新后,用戶可以通過它來實(shí)現(xiàn)對(duì)數(shù)據(jù)庫、Amazon EC2實(shí)例和遠(yuǎn)程桌面的統(tǒng)一安全訪問,顯然是簡化了對(duì)應(yīng)用和資源做安全管理的操作。

總的來說,這項(xiàng)新功能避免了VPN的粗粒度的問題,也解決了堡壘主機(jī)在面對(duì)HTTPS和非HTTP時(shí)的管理復(fù)雜性問題,為企業(yè)提供了更加安全、簡化且高效的訪問控制解決方案,幫助企業(yè)更好地應(yīng)對(duì)現(xiàn)代化的安全挑戰(zhàn)。

在AI服務(wù)中構(gòu)建的安全能力

Mark Ryland 在采訪中提到了AI數(shù)據(jù)生命周期中的安全風(fēng)險(xiǎn),他提到:在使用外部數(shù)據(jù)源時(shí)要尤為注意數(shù)據(jù)被惡意篡改的風(fēng)險(xiǎn)。而在內(nèi)部安全管理中,要注意人員可能造成的威脅,尤其是那些擁有比其他員工更高權(quán)限的員工。

針對(duì)這些問題,Ryland 提到亞馬遜云科技的 SageMaker 系統(tǒng)提供從數(shù)據(jù)分析到機(jī)器學(xué)習(xí)的解決方案,這樣一來,傳統(tǒng)的數(shù)據(jù)分析師可以獲得更強(qiáng)的能力,同時(shí)增強(qiáng)了數(shù)據(jù)權(quán)限和日志管理的控制,進(jìn)一步提高了安全性。

新一代的Amazon SageMaker中,我們可以注意到,用戶可以輕松定義和實(shí)施跨模型、工具和數(shù)據(jù)源的權(quán)限,而定制的安全措施有助于確保AI應(yīng)用程序的安全性和合規(guī)性。還可以通過Amazon SageMaker中的數(shù)據(jù)分類、toxicity detection、Guardrails和負(fù)責(zé)任的AI策略來保護(hù)其AI模型。

Amazon Bedrock是另外一項(xiàng)重要的生成式AI服務(wù)。Amazon Bedrock Guardrails中新增的多模態(tài)毒性檢測功能,可以支持對(duì)圖像等非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行檢測。而自動(dòng)推理檢查功能是利用邏輯準(zhǔn)確且可驗(yàn)證的推理,來幫助防止因模型幻覺而導(dǎo)致的事實(shí)性錯(cuò)誤。

Mark Ryland還透露稱,未來,亞馬遜云科技還將繼續(xù)發(fā)布更多創(chuàng)新服務(wù),進(jìn)一步簡化用戶的使用難度,并提升構(gòu)建效率。

小結(jié)

re:Invent 2024期間的安全發(fā)布展示了亞馬遜云科技通過AI與自動(dòng)化能力簡化安全防護(hù),使得企業(yè)能夠更高效地應(yīng)對(duì)復(fù)雜的安全事件,并提供了靈活、低門檻的安全解決方案,為客戶帶來更智能、便捷的安全保障。

分享到

zhupb

相關(guān)推薦