Amy Herzog在隨后的采訪中多次表示�����,快速創(chuàng)新和高安全性之間并不矛盾����。亞馬遜的安全文化����、對客戶的高度關(guān)注以及來自客戶的信任����,讓企業(yè)在快速創(chuàng)新的同時��,還能做到更高的安全性�����。
在Amy Herzog看來����,AI已經(jīng)不是愿景,而是已經(jīng)開始產(chǎn)生價值���。在安全領(lǐng)域��,AI技術(shù)的價值已經(jīng)開始顯現(xiàn)�。比如�����,以前需要幾個小時來排查的日志�,現(xiàn)在幾分鐘就能完成�����,這種能力正是目前安全領(lǐng)域最令人興奮的地方�。
在AI技術(shù)快速發(fā)展的當(dāng)下���,亞馬遜云科技用生成式AI等技術(shù)對Amazon Security Hub���、Amazon Shield和Amazon GuardDuty等諸多安全服務(wù)進(jìn)行了能力升級。此外���,Amazon Certificate Manger等功能也迎來了常規(guī)更新�。
Amazon Security Hub�����,可快速發(fā)現(xiàn)并確定安全威脅的優(yōu)先級
Amazon Security Hub 是2018年發(fā)布的云安全態(tài)勢管理(CSPM)服務(wù)�,它就像一個安全指揮中心,可以集中匯總來自GuardDuty����、Inspector�、Macie、IAM Access Analyzer等來源的安全警報,集中查看安全警報及合規(guī)性狀態(tài)�����。
此次更新中推出的全新 Amazon Security Hub 預(yù)覽版����,它提供了額外的關(guān)聯(lián)、情境化和可視化功能�。這可以幫助用戶確定關(guān)鍵安全問題的優(yōu)先級,大規(guī)模響應(yīng)以降低風(fēng)險���,提高團(tuán)隊效率���,更好地保護(hù)客戶的云環(huán)境。
Amazon Security Hub幫助用戶識別出最關(guān)鍵的安全問題��,并快速響應(yīng)以降低風(fēng)險�����。它能夠?qū)⒉煌愋偷陌踩瘓笈c漏洞信息進(jìn)行關(guān)聯(lián)分析����。這使安全團(tuán)隊能夠快速發(fā)現(xiàn)其云系統(tǒng)中的活躍威脅����,并確定處理的優(yōu)先級���。
通過將所有信息集中到一個平臺��,Amazon Security Hub不僅為企業(yè)提供了更清晰的整體安全態(tài)勢����,還省去了從多個安全工具手動收集信息的繁瑣工作��。即日起�,Amazon Security Hub已向亞馬遜云科技客戶提供預(yù)覽版本。
這次升級����,重點在于增強(qiáng)可視化、智能關(guān)聯(lián)與統(tǒng)一管理能力����。簡單來說,它不僅能幫你“看到”所有安全問題�,還能自動判斷哪個最重要,并快速給出對應(yīng)處理建議����,甚至自動化響應(yīng),最終提升整體云環(huán)境的安全可視性與合規(guī)能力����。
Amazon Shield可主動出擊,在問題發(fā)生前就識別風(fēng)險
Amazon Shield是亞馬遜云科技提供的托管型DDoS(分布式拒絕服務(wù))防護(hù)服務(wù)�,首次亮相于2016年的re:Invent大會上。標(biāo)準(zhǔn)版的Amazon Shield是免費默認(rèn)提供的���,高級版則可以應(yīng)對復(fù)雜或高級攻擊�����,是一項付費服務(wù)�。
Amazon Shield通過Network Security Director能幫助用戶在問題發(fā)生前就識別風(fēng)險并給出可操作的防護(hù)建議�����。該服務(wù)現(xiàn)在能夠為客戶展示安全資源圖譜�����,識別常見攻擊方式的脆弱點�,例如SQL注入和DDoS�����。
Amazon Shield Network Security Director對于那些不知道有哪些資源暴露在外�����,不清楚這些資源是如何互相連接的����,不確定已經(jīng)配置了哪些安全服務(wù)�,以及配置是否得當(dāng),還有不知道該優(yōu)先保護(hù)哪些關(guān)鍵資源的場景非常有幫助��。
它不僅能全面發(fā)現(xiàn)與分析資源之間的連接關(guān)系�����,還能基于威脅情報與最佳實踐進(jìn)行優(yōu)先級的排序�����,幫助用戶把精力放在最關(guān)鍵的資產(chǎn)上�。最后,還能提供具體、可執(zhí)行的修復(fù)建議����,過程中可以用Amazon Q這種智能對話工具。
Amazon GuardDuty的擴(kuò)展威脅檢測現(xiàn)在支持Amazon EKS容器環(huán)境了
Amazon GuardDuty是亞馬遜云科技在2017年發(fā)布的一項托管的威脅檢測服務(wù)�,用于持續(xù)監(jiān)控亞馬遜云環(huán)境中的可疑或惡意行為�����。它利用了AI和威脅情報技術(shù)�����,是亞馬遜云科技安全服務(wù)體系當(dāng)中非常重要的一個��。
Amazon GuardDuty的擴(kuò)展威脅檢測功能可自動檢測亞馬遜云科技賬戶內(nèi)跨數(shù)據(jù)源�����、多種云資源類型和時間的多階段攻擊���,通過關(guān)聯(lián)這些事件來識別可能會對云環(huán)境構(gòu)成潛在威脅的場景���,然后生成攻擊序列檢測結(jié)果。
這次更新后�,Amazon GuardDuty的擴(kuò)展威脅檢測服務(wù)支持Amazon EKS上的容器化應(yīng)用����。通過對Amazon EKS審計日志��、運行時行為以及亞馬遜云科技環(huán)境中的活動進(jìn)行持續(xù)監(jiān)控�����,Amazon GuardDuty可以識別出復(fù)雜的多階段攻擊����。
它能通過行為識別能力,成功識別K8s環(huán)境中的復(fù)雜攻擊序列���。過去90天�,這項服務(wù)已經(jīng)讓亞馬遜云科技在Amazon EKS上發(fā)現(xiàn)了13000條高置信度的攻擊序列����,能幫助用戶更早、更精準(zhǔn)地發(fā)現(xiàn)安全威脅�����。
除了這三項利用AI技術(shù)進(jìn)行優(yōu)化的服務(wù)以外,亞馬遜云科技的其他安全服務(wù)也都迎來來看一波更新�����,一部分是提高技術(shù)服務(wù)使用的靈活性�����,另一部分是提高使用的便利性���。
ACM現(xiàn)在支持導(dǎo)出公鑰證書功能。以前的ACM只能在亞馬遜云科技的系統(tǒng)中使用�����,不外部使用����。此次更新后,則可以導(dǎo)出ACM簽發(fā)的公鑰證書及其私鑰����,可用于外部場景,提升了證書使用的靈活性和跨環(huán)境統(tǒng)一性���,方便在多云環(huán)境中做安全管理�����。
全新Amazon WAF優(yōu)化了控制臺的體驗�。通過預(yù)配置的保護(hù)包,Amazon WAF將安全配置步驟減少高達(dá) 80%��。安全團(tuán)隊可以通過直觀的界面���,利用整合的安全指標(biāo)和可自定義的控制功能����,快速為特定應(yīng)用程序類型實施全面的保護(hù)����,
Amazon CloudFront通過新的界面簡化了Web應(yīng)用程序的交付和安全性。通過與 Amazon WAF 增強(qiáng)規(guī)則包集成的界面自動執(zhí)行TLS證書配置���、DNS 配置和安全設(shè)置�,只需單擊幾下即可加速和保護(hù)Web應(yīng)用程序����。
Amazon Verified Permissions 宣布發(fā)布 verify-permissions-express-toolkit�,這是一個開源軟件包��,允許開發(fā)人員使用 Amazon Verified Permissions 在幾分鐘內(nèi)實現(xiàn) Express Web應(yīng)用程序API的授權(quán)���。
此次re:Inforce更新的大大小小的服務(wù)還是非常多的�����,想要了解更多內(nèi)容可以關(guān)注官方博客���。
