亞馬遜云科技CEO Matt Garman在主題演講開始時就強調(diào)了安全的重要性：“客戶選擇亞馬遜云科技的理由有很多，但有一點幾乎是所有人都非常關(guān)注的，從初創(chuàng)公司到企業(yè)，再到政府，那就是安全性?！?/p>

以Amazon Security Incident Response提供自動化的響應(yīng)能力

隨著安全事件日益增多并變得更為復(fù)雜，企業(yè)的安全團隊往往面臨海量的日常警報，導(dǎo)致資源優(yōu)先級處理不當(dāng)，降低了響應(yīng)效率。而手動調(diào)查安全發(fā)現(xiàn)不僅會消耗大量資源，還可能導(dǎo)致客戶忽略關(guān)鍵安全警報，問題越發(fā)突出。

Amazon Security Incident Response安全事件響應(yīng)服務(wù)正是為了解決這一痛點而推出的，它可以幫助企業(yè)快速有效地應(yīng)對安全事件。幫助客戶準(zhǔn)備、響應(yīng)和從各種安全事件中恢復(fù)而設(shè)計，包括賬戶接管、數(shù)據(jù)泄露和勒索軟件攻擊等

它通過AWS Security Hub自動處理來自Amazon GuardDuty和集成的第三方威脅檢測工具的安全發(fā)現(xiàn)，幫助組織進行分診和調(diào)查。能夠智能地識別高優(yōu)先級的安全事件，減少人工干預(yù)，節(jié)省時間和資源，讓安全團隊專注于更為關(guān)鍵的戰(zhàn)略任務(wù)。

亞馬遜云科技還提供了全天候的客戶安全事件響應(yīng)團隊（CIRT）專家支持，協(xié)助應(yīng)對安全事件。安全事件響應(yīng)服務(wù)還能促進溝通與協(xié)調(diào)，簡化的溝通和協(xié)作功能可以幫助企業(yè)快速協(xié)調(diào)內(nèi)外部團隊，確保事件響應(yīng)的高效性。

安全事件響應(yīng)服務(wù)提供了更全面的支持，涵蓋整個安全事件響應(yīng)周期里，從準(zhǔn)備、檢測、分析到恢復(fù)的全流程。通過自動化的能力和專業(yè)支持服務(wù)，提升企業(yè)在面對安全事件時的響應(yīng)效率和處理能力。

Amazon GuardDuty利用AI提高威脅檢測的精度和響應(yīng)效率

隨著安全威脅的頻率和復(fù)雜度不斷增加，有效檢測和響應(yīng)那些隨著時間推移形成的攻擊事件序列變得愈加困難。安全團隊通常難以將相關(guān)活動串聯(lián)在一起，可能會錯過重要的威脅，或因響應(yīng)遲緩而未能避免重大影響。

Amazon GuardDuty擴展的威脅檢測功能，通過AI/ML技術(shù)，幫助企業(yè)更智能地檢測和響應(yīng)高級威脅。它能夠自動關(guān)聯(lián)來自多處的安全信號，識別并分析復(fù)雜的攻擊序列，從而在攻擊早期階段及時識別潛在風(fēng)險，提升響應(yīng)效率。

與以往不同的是，Amazon GuardDuty現(xiàn)在可以發(fā)現(xiàn)嚴(yán)重級別的攻擊序列。以前，Amazon GuardDuty從未使用過嚴(yán)重級別，這通常只有在最有信心和緊急的情況下才會使用這個級別。這次發(fā)布，可以認(rèn)為其識別能力和準(zhǔn)確性有了質(zhì)的提升。

識別出威脅后，Amazon GuardDuty還會用自然語言介紹威脅性質(zhì)和重要性，同時，它還能與MITRE ATT&CK框架的結(jié)合，使得安全團隊可以更加精準(zhǔn)地理解攻擊路徑，采取及時有效的防御措施。

Amazon GuardDuty的擴展威脅檢測功能的核心價值，在于通過自動化分析多個數(shù)據(jù)源的安全信息，同時利用AI的能力減少人工干預(yù)，快速識別和優(yōu)先處理重要威脅，特別是能識別嚴(yán)重級別的威脅，這將幫用戶提供更全面和準(zhǔn)確的攻擊分析。

亞馬遜云科技安全部門主管Mark Ryland在采訪中提到，新的機器學(xué)習(xí)模型能夠分析和關(guān)聯(lián)多層次的安全威脅，這一能力遠(yuǎn)超傳統(tǒng)的AI模型，使得對威脅的識別更加精準(zhǔn)和快速。

Amazon OpenSearch與Security Lake的Zero-ETL集成簡化了安全數(shù)據(jù)的查詢和分析

在當(dāng)前復(fù)雜的安全環(huán)境中，企業(yè)面臨著如何高效分析和利用大規(guī)模安全數(shù)據(jù)的挑戰(zhàn)，尤其是在安全調(diào)查中，如何從海量數(shù)據(jù)中快速提取可操作的洞察，一直是困擾安全人員的大難題。

Amazon OpenSearch Service與Amazon Security Lake的Zero-ETL集成提供了解決之道。用戶可以直接在Amazon OpenSearch中查詢并分析存放在Security Lake中的安全數(shù)據(jù)，這樣既減少了數(shù)據(jù)移動的成本，也避免了管理自定義數(shù)據(jù)管道的開銷。讓企業(yè)無需增加額外資源即可高效利用大規(guī)模數(shù)據(jù)，快速洞察安全威脅。

此外，這種集成還提供了基于開放網(wǎng)絡(luò)安全架構(gòu)框架（OCSF）預(yù)構(gòu)建的查詢能力， OCSF統(tǒng)一了安全數(shù)據(jù)的格式和結(jié)構(gòu)，支持用戶在單一平臺上跨多個數(shù)據(jù)源進行查詢與可視化，簡化調(diào)查流程。

對于時間敏感的調(diào)查和監(jiān)控，用戶可以啟用加速功能，在 Amazon OpenSearch 服務(wù)中啟用索引視圖和儀表板。此時，查詢性能得到顯著提升，從而更好地支持時間敏感的安全監(jiān)控和決策。

通過這一集成，Amazon OpenSearch與Security Lake優(yōu)化了安全數(shù)據(jù)的管理和查詢效率，幫助企業(yè)提升安全態(tài)勢感知能力，釋放更多分析價值，為更高效的安全防護奠定基礎(chǔ)。

沒有HTTPS也能使用Amazon Verified Access了

Amazon Verified Access是亞馬遜推出的零信任訪問控制安全服務(wù)，它能基于身份和設(shè)備來管理網(wǎng)絡(luò)訪問，而不是基于IP地址，從而增加對應(yīng)用訪問的控制和安全性。

Amazon Verified Access主要是給企業(yè)開發(fā)人員準(zhǔn)備的。它可以不需要VPN就能實現(xiàn)遠(yuǎn)程的安全訪問。與傳統(tǒng)VPN解決方案不同的是，它提供了細(xì)粒度的訪問控制，避免了過大的權(quán)限授予，從而降低了數(shù)據(jù)泄露的風(fēng)險。

與其他傳統(tǒng)的權(quán)限控制機制相比，Amazon Verified Access除了驗證用戶身份外，還會檢查設(shè)備是否符合安全標(biāo)準(zhǔn)。同時，它還會根據(jù)用戶的身份和設(shè)備的實時安全狀態(tài)來動態(tài)調(diào)整訪問權(quán)限，根據(jù)當(dāng)前環(huán)境的變化靈活控制訪問。

現(xiàn)在，Amazon Verified Access支持使用TCP、SSH、ODBC和RDP等非HTTPS協(xié)議。現(xiàn)代安全實踐都非常推崇使用HTTPS這種加密的協(xié)議，而這次更新后，用戶可以通過它來實現(xiàn)對數(shù)據(jù)庫、Amazon EC2實例和遠(yuǎn)程桌面的統(tǒng)一安全訪問，顯然是簡化了對應(yīng)用和資源做安全管理的操作。

總的來說，這項新功能避免了VPN的粗粒度的問題，也解決了堡壘主機在面對HTTPS和非HTTP時的管理復(fù)雜性問題，為企業(yè)提供了更加安全、簡化且高效的訪問控制解決方案，幫助企業(yè)更好地應(yīng)對現(xiàn)代化的安全挑戰(zhàn)。

在AI服務(wù)中構(gòu)建的安全能力

Mark Ryland 在采訪中提到了AI數(shù)據(jù)生命周期中的安全風(fēng)險，他提到：在使用外部數(shù)據(jù)源時要尤為注意數(shù)據(jù)被惡意篡改的風(fēng)險。而在內(nèi)部安全管理中，要注意人員可能造成的威脅，尤其是那些擁有比其他員工更高權(quán)限的員工。

針對這些問題，Ryland 提到亞馬遜云科技的 SageMaker 系統(tǒng)提供從數(shù)據(jù)分析到機器學(xué)習(xí)的解決方案，這樣一來，傳統(tǒng)的數(shù)據(jù)分析師可以獲得更強的能力，同時增強了數(shù)據(jù)權(quán)限和日志管理的控制，進一步提高了安全性。

新一代的Amazon SageMaker中，我們可以注意到，用戶可以輕松定義和實施跨模型、工具和數(shù)據(jù)源的權(quán)限，而定制的安全措施有助于確保AI應(yīng)用程序的安全性和合規(guī)性。還可以通過Amazon SageMaker中的數(shù)據(jù)分類、toxicity detection、Guardrails和負(fù)責(zé)任的AI策略來保護其AI模型。

Amazon Bedrock是另外一項重要的生成式AI服務(wù)。Amazon Bedrock Guardrails中新增的多模態(tài)毒性檢測功能，可以支持對圖像等非結(jié)構(gòu)化數(shù)據(jù)進行檢測。而自動推理檢查功能是利用邏輯準(zhǔn)確且可驗證的推理，來幫助防止因模型幻覺而導(dǎo)致的事實性錯誤。

Mark Ryland還透露稱，未來，亞馬遜云科技還將繼續(xù)發(fā)布更多創(chuàng)新服務(wù)，進一步簡化用戶的使用難度，并提升構(gòu)建效率。

小結(jié)

re:Invent 2024期間的安全發(fā)布展示了亞馬遜云科技通過AI與自動化能力簡化安全防護，使得企業(yè)能夠更高效地應(yīng)對復(fù)雜的安全事件，并提供了靈活、低門檻的安全解決方案，為客戶帶來更智能、便捷的安全保障。

zhupb