亞馬遜云科技副總裁、CISO Amy Herzog

Amy Herzog在隨后的采訪中多次表示,快速創(chuàng)新和高安全性之間并不矛盾。亞馬遜的安全文化、對客戶的高度關(guān)注以及來自客戶的信任,讓企業(yè)在快速創(chuàng)新的同時,還能做到更高的安全性。

在Amy Herzog看來,AI已經(jīng)不是愿景,而是已經(jīng)開始產(chǎn)生價值。在安全領(lǐng)域,AI技術(shù)的價值已經(jīng)開始顯現(xiàn)。比如,以前需要幾個小時來排查的日志,現(xiàn)在幾分鐘就能完成,這種能力正是目前安全領(lǐng)域最令人興奮的地方。

在AI技術(shù)快速發(fā)展的當(dāng)下,亞馬遜云科技用生成式AI等技術(shù)對Amazon Security Hub、Amazon Shield和Amazon GuardDuty等諸多安全服務(wù)進(jìn)行了能力升級。此外,Amazon Certificate Manger等功能也迎來了常規(guī)更新。

Amazon Security Hub,快速發(fā)現(xiàn)并確定安全威脅的優(yōu)先級

Amazon Security Hub 是2018年發(fā)布的云安全態(tài)勢管理(CSPM)服務(wù),它就像一個安全指揮中心,可以集中匯總來自GuardDuty、Inspector、Macie、IAM Access Analyzer等來源的安全警報,集中查看安全警報及合規(guī)性狀態(tài)。

此次更新中推出的全新 Amazon Security Hub 預(yù)覽版,它提供了額外的關(guān)聯(lián)、情境化和可視化功能。這可以幫助用戶確定關(guān)鍵安全問題的優(yōu)先級,大規(guī)模響應(yīng)以降低風(fēng)險,提高團(tuán)隊效率,更好地保護(hù)客戶的云環(huán)境。

Amazon Security Hub幫助用戶識別出最關(guān)鍵的安全問題,并快速響應(yīng)以降低風(fēng)險。它能夠?qū)⒉煌愋偷陌踩瘓笈c漏洞信息進(jìn)行關(guān)聯(lián)分析。這使安全團(tuán)隊能夠快速發(fā)現(xiàn)其云系統(tǒng)中的活躍威脅,并確定處理的優(yōu)先級。

通過將所有信息集中到一個平臺,Amazon Security Hub不僅為企業(yè)提供了更清晰的整體安全態(tài)勢,還省去了從多個安全工具手動收集信息的繁瑣工作。即日起,Amazon Security Hub已向亞馬遜云科技客戶提供預(yù)覽版本。

這次升級,重點在于增強(qiáng)可視化、智能關(guān)聯(lián)與統(tǒng)一管理能力。簡單來說,它不僅能幫你“看到”所有安全問題,還能自動判斷哪個最重要,并快速給出對應(yīng)處理建議,甚至自動化響應(yīng),最終提升整體云環(huán)境的安全可視性與合規(guī)能力。

Amazon Shield可主動出擊,在問題發(fā)生前就識別風(fēng)險

Amazon Shield是亞馬遜云科技提供的托管型DDoS(分布式拒絕服務(wù))防護(hù)服務(wù),首次亮相于2016年的re:Invent大會上。標(biāo)準(zhǔn)版的Amazon Shield是免費默認(rèn)提供的,高級版則可以應(yīng)對復(fù)雜或高級攻擊,是一項付費服務(wù)。

Amazon Shield通過Network Security Director能幫助用戶在問題發(fā)生前就識別風(fēng)險并給出可操作的防護(hù)建議。該服務(wù)現(xiàn)在能夠為客戶展示安全資源圖譜,識別常見攻擊方式的脆弱點,例如SQL注入和DDoS。

Amazon Shield Network Security Director對于那些不知道有哪些資源暴露在外,不清楚這些資源是如何互相連接的,不確定已經(jīng)配置了哪些安全服務(wù),以及配置是否得當(dāng),還有不知道該優(yōu)先保護(hù)哪些關(guān)鍵資源的場景非常有幫助。

它不僅能全面發(fā)現(xiàn)與分析資源之間的連接關(guān)系,還能基于威脅情報與最佳實踐進(jìn)行優(yōu)先級的排序,幫助用戶把精力放在最關(guān)鍵的資產(chǎn)上。最后,還能提供具體、可執(zhí)行的修復(fù)建議,過程中可以用Amazon Q這種智能對話工具。

Amazon GuardDuty的擴(kuò)展威脅檢測現(xiàn)在支持Amazon EKS容器環(huán)境了

Amazon GuardDuty是亞馬遜云科技在2017年發(fā)布的一項托管的威脅檢測服務(wù),用于持續(xù)監(jiān)控亞馬遜云環(huán)境中的可疑或惡意行為。它利用了AI和威脅情報技術(shù),是亞馬遜云科技安全服務(wù)體系當(dāng)中非常重要的一個。

Amazon GuardDuty的擴(kuò)展威脅檢測功能可自動檢測亞馬遜云科技賬戶內(nèi)跨數(shù)據(jù)源、多種云資源類型和時間的多階段攻擊,通過關(guān)聯(lián)這些事件來識別可能會對云環(huán)境構(gòu)成潛在威脅的場景,然后生成攻擊序列檢測結(jié)果。

這次更新后,Amazon GuardDuty的擴(kuò)展威脅檢測服務(wù)支持Amazon EKS上的容器化應(yīng)用。通過對Amazon EKS審計日志、運行時行為以及亞馬遜云科技環(huán)境中的活動進(jìn)行持續(xù)監(jiān)控,Amazon GuardDuty可以識別出復(fù)雜的多階段攻擊。

它能通過行為識別能力,成功識別K8s環(huán)境中的復(fù)雜攻擊序列。過去90天,這項服務(wù)已經(jīng)讓亞馬遜云科技在Amazon EKS上發(fā)現(xiàn)了13000條高置信度的攻擊序列,能幫助用戶更早、更精準(zhǔn)地發(fā)現(xiàn)安全威脅。

除了這三項利用AI技術(shù)進(jìn)行優(yōu)化的服務(wù)以外,亞馬遜云科技的其他安全服務(wù)也都迎來來看一波更新,一部分是提高技術(shù)服務(wù)使用的靈活性,另一部分是提高使用的便利性。

ACM現(xiàn)在支持導(dǎo)出公鑰證書功能。以前的ACM只能在亞馬遜云科技的系統(tǒng)中使用,不外部使用。此次更新后,則可以導(dǎo)出ACM簽發(fā)的公鑰證書及其私鑰,可用于外部場景,提升了證書使用的靈活性和跨環(huán)境統(tǒng)一性,方便在多云環(huán)境中做安全管理。

全新Amazon WAF優(yōu)化了控制臺的體驗。通過預(yù)配置的保護(hù)包,Amazon WAF將安全配置步驟減少高達(dá) 80%。安全團(tuán)隊可以通過直觀的界面,利用整合的安全指標(biāo)和可自定義的控制功能,快速為特定應(yīng)用程序類型實施全面的保護(hù),

Amazon CloudFront通過新的界面簡化了Web應(yīng)用程序的交付和安全性。通過與 Amazon WAF 增強(qiáng)規(guī)則包集成的界面自動執(zhí)行TLS證書配置、DNS 配置和安全設(shè)置,只需單擊幾下即可加速和保護(hù)Web應(yīng)用程序。

Amazon Verified Permissions 宣布發(fā)布 verify-permissions-express-toolkit,這是一個開源軟件包,允許開發(fā)人員使用 Amazon Verified Permissions 在幾分鐘內(nèi)實現(xiàn) Express Web應(yīng)用程序API的授權(quán)。

此次re:Inforce更新的大大小小的服務(wù)還是非常多的,想要了解更多內(nèi)容可以關(guān)注官方博客。

分享到

zhupb

相關(guān)推薦