Amy Herzog在隨后的采訪中多次表示����,快速創(chuàng)新和高安全性之間并不矛盾。亞馬遜的安全文化�、對客戶的高度關注以及來自客戶的信任,讓企業(yè)在快速創(chuàng)新的同時�����,還能做到更高的安全性。
在Amy Herzog看來�,AI已經不是愿景,而是已經開始產生價值�����。在安全領域����,AI技術的價值已經開始顯現。比如�����,以前需要幾個小時來排查的日志�����,現在幾分鐘就能完成��,這種能力正是目前安全領域最令人興奮的地方�。
在AI技術快速發(fā)展的當下,亞馬遜云科技用生成式AI等技術對Amazon Security Hub����、Amazon Shield和Amazon GuardDuty等諸多安全服務進行了能力升級��。此外�,Amazon Certificate Manger等功能也迎來了常規(guī)更新����。
Amazon Security Hub,可快速發(fā)現并確定安全威脅的優(yōu)先級
Amazon Security Hub 是2018年發(fā)布的云安全態(tài)勢管理(CSPM)服務�,它就像一個安全指揮中心,可以集中匯總來自GuardDuty�����、Inspector��、Macie��、IAM Access Analyzer等來源的安全警報���,集中查看安全警報及合規(guī)性狀態(tài)。
此次更新中推出的全新 Amazon Security Hub 預覽版����,它提供了額外的關聯、情境化和可視化功能�。這可以幫助用戶確定關鍵安全問題的優(yōu)先級���,大規(guī)模響應以降低風險,提高團隊效率�����,更好地保護客戶的云環(huán)境�����。
Amazon Security Hub幫助用戶識別出最關鍵的安全問題�����,并快速響應以降低風險���。它能夠將不同類型的安全警報與漏洞信息進行關聯分析����。這使安全團隊能夠快速發(fā)現其云系統(tǒng)中的活躍威脅����,并確定處理的優(yōu)先級。
通過將所有信息集中到一個平臺�,Amazon Security Hub不僅為企業(yè)提供了更清晰的整體安全態(tài)勢�����,還省去了從多個安全工具手動收集信息的繁瑣工作�。即日起��,Amazon Security Hub已向亞馬遜云科技客戶提供預覽版本�。
這次升級,重點在于增強可視化�、智能關聯與統(tǒng)一管理能力。簡單來說���,它不僅能幫你“看到”所有安全問題����,還能自動判斷哪個最重要����,并快速給出對應處理建議�,甚至自動化響應,最終提升整體云環(huán)境的安全可視性與合規(guī)能力��。
Amazon Shield可主動出擊�����,在問題發(fā)生前就識別風險
Amazon Shield是亞馬遜云科技提供的托管型DDoS(分布式拒絕服務)防護服務,首次亮相于2016年的re:Invent大會上����。標準版的Amazon Shield是免費默認提供的,高級版則可以應對復雜或高級攻擊�����,是一項付費服務�。
Amazon Shield通過Network Security Director能幫助用戶在問題發(fā)生前就識別風險并給出可操作的防護建議。該服務現在能夠為客戶展示安全資源圖譜����,識別常見攻擊方式的脆弱點,例如SQL注入和DDoS����。
Amazon Shield Network Security Director對于那些不知道有哪些資源暴露在外,不清楚這些資源是如何互相連接的��,不確定已經配置了哪些安全服務�����,以及配置是否得當,還有不知道該優(yōu)先保護哪些關鍵資源的場景非常有幫助�。
它不僅能全面發(fā)現與分析資源之間的連接關系,還能基于威脅情報與最佳實踐進行優(yōu)先級的排序��,幫助用戶把精力放在最關鍵的資產上�。最后,還能提供具體�����、可執(zhí)行的修復建議�����,過程中可以用Amazon Q這種智能對話工具��。
Amazon GuardDuty的擴展威脅檢測現在支持Amazon EKS容器環(huán)境了
Amazon GuardDuty是亞馬遜云科技在2017年發(fā)布的一項托管的威脅檢測服務���,用于持續(xù)監(jiān)控亞馬遜云環(huán)境中的可疑或惡意行為���。它利用了AI和威脅情報技術,是亞馬遜云科技安全服務體系當中非常重要的一個�。
Amazon GuardDuty的擴展威脅檢測功能可自動檢測亞馬遜云科技賬戶內跨數據源、多種云資源類型和時間的多階段攻擊�����,通過關聯這些事件來識別可能會對云環(huán)境構成潛在威脅的場景�����,然后生成攻擊序列檢測結果�。
這次更新后,Amazon GuardDuty的擴展威脅檢測服務支持Amazon EKS上的容器化應用���。通過對Amazon EKS審計日志���、運行時行為以及亞馬遜云科技環(huán)境中的活動進行持續(xù)監(jiān)控,Amazon GuardDuty可以識別出復雜的多階段攻擊�����。
它能通過行為識別能力�,成功識別K8s環(huán)境中的復雜攻擊序列。過去90天��,這項服務已經讓亞馬遜云科技在Amazon EKS上發(fā)現了13000條高置信度的攻擊序列�,能幫助用戶更早、更精準地發(fā)現安全威脅。
除了這三項利用AI技術進行優(yōu)化的服務以外�,亞馬遜云科技的其他安全服務也都迎來來看一波更新,一部分是提高技術服務使用的靈活性��,另一部分是提高使用的便利性�����。
ACM現在支持導出公鑰證書功能����。以前的ACM只能在亞馬遜云科技的系統(tǒng)中使用,不外部使用�。此次更新后,則可以導出ACM簽發(fā)的公鑰證書及其私鑰��,可用于外部場景�����,提升了證書使用的靈活性和跨環(huán)境統(tǒng)一性��,方便在多云環(huán)境中做安全管理�����。
全新Amazon WAF優(yōu)化了控制臺的體驗。通過預配置的保護包����,Amazon WAF將安全配置步驟減少高達 80%����。安全團隊可以通過直觀的界面,利用整合的安全指標和可自定義的控制功能���,快速為特定應用程序類型實施全面的保護����,
Amazon CloudFront通過新的界面簡化了Web應用程序的交付和安全性����。通過與 Amazon WAF 增強規(guī)則包集成的界面自動執(zhí)行TLS證書配置、DNS 配置和安全設置�,只需單擊幾下即可加速和保護Web應用程序。
Amazon Verified Permissions 宣布發(fā)布 verify-permissions-express-toolkit�,這是一個開源軟件包,允許開發(fā)人員使用 Amazon Verified Permissions 在幾分鐘內實現 Express Web應用程序API的授權�����。
此次re:Inforce更新的大大小小的服務還是非常多的,想要了解更多內容可以關注官方博客�����。
