AWS запускает новые меры безопасности для борьбы с новыми угрозами
14 июня 2023 г.Подразделение облачных вычислений Amazon объявило о новых продуктах и функциях безопасности, которые, как они надеются, упростят и повысят безопасность для клиентов любого масштаба.
В своем основном докладе на AWS re:Inforce 2023, директор по безопасности Amazon Web Services Си Джей Мозес обозначил проблемы, с которыми сталкиваются многие компании в связи с безопасностью в облаке, поскольку ландшафт угроз расширяется благодаря меняющейся тактике преступников и стремительный рост генеративного ИИ.
Некоторые новые запуски находятся в предварительной версии, в то время как другие уже общедоступны, при этом общая направленность заключается в централизации безопасности и протоколов IAM, чтобы пользователям облака было проще поддерживать и усилить их безопасность.
Безопасность на основе ИИ
Моисей начал с заявления о необходимости надежной защиты как самого облака, так и внутри него.
Он также рассказал об алгоритме обнаружения угроз, используемом AWS: если вы можете определить, как осуществляются кибератаки и их мотивы, вы можете выяснить, кто их осуществил. дней в качестве помощника начальника отдела ФБР.
Он также считает, что огромные объемы данных, собранных AWS за многие годы в отношении инцидентов, связанных с безопасностью, от клиентов, служат для компании аналитической информацией для разработки более эффективных решений для обеспечения безопасности. По его словам, масштаб порождает интеллект, что ведет к большей безопасности.
Он также заявил, что AWS каждую минуту анализирует 3 ТБ данных, которые также делятся своими данными с хостинг-провайдерами и регистраторы доменов, чтобы сделать Интернет в целом более безопасным местом, как он утверждает.
Компания недавно выпустила AWS Security Lake — один из основных доступных компонентов. своим клиентам, которая централизует управление данными безопасности и включает автоматизированные процессы, чтобы снять бремя ручного обнаружения угроз.
Конечно, ни один основной доклад сегодня не будет полным без ссылки на зарождающуюся революцию в области генеративного искусственного интеллекта. С этой целью Мозес рассказал об AWS' обязательство инвестировать в модели больших языков, чтобы использовать их возможности в борьбе с преступностью.
Хотя он не вдавался в технические детали используемых моделей, Мозес все же сказал, что, хотя злоумышленники используют инструменты генеративного ИИ для запуска более эффективных атак, их возможности в равной степени могут быть использованы в хорошая борьба с ними.
Одним из новых инструментов искусственного интеллекта, который сейчас запущен в общедоступной предварительной версии, является Amazon CodeGuru Security, статическое тестирование безопасности приложений (SAST), которое использует машинное обучение (ML) для поиска уязвимостей и недостатков в написанном коде. разработчиками. Утверждается, что он имеет низкий уровень ложных срабатываний и может обнаруживать проблемы, начиная от внедрения журналов и заканчивая утечкой ресурсов.
Бекки Вайс также вышла на сцену, чтобы обсудить новые функции, решающие проблемы, связанные с авторизацией. Одним из них является Cedar, новый язык с открытым исходным кодом для написания и применения политик авторизации.
Также новым является Amazon Verified Permissions, который теперь общедоступен и может централизованно управлять разрешениями. Он масштабируемый и позволяет выполнять точную авторизацию с элементами управления доступом на основе политик, которые можно реализовать с помощью вышеупомянутого Cedar.
Amazon Guard также имеет три новых расширения: обнаружение угроз для Amazon Aurora, мониторинг среды выполнения EKS и расширенный охват для поддержки функций Lambda. Сканирование кода с помощью Lambda теперь также общедоступно, что дает разработчикам возможность искать ошибки в собственном коде, что, по утверждению Вайса, имеет высокий процент положительных результатов.
- Вот лучшее программное обеспечение для управления идентификацией прямо сейчас
Оригинал