Amy Herzog在隨后的采訪中多次表示����,快速創(chuàng)新和高安全性之間并不矛盾����。亞馬遜的安全文化����、對(duì)客戶的高度關(guān)注以及來(lái)自客戶的信任,讓企業(yè)在快速創(chuàng)新的同時(shí)���,還能做到更高的安全性����。
在Amy Herzog看來(lái)�����,AI已經(jīng)不是愿景��,而是已經(jīng)開始產(chǎn)生價(jià)值��。在安全領(lǐng)域��,AI技術(shù)的價(jià)值已經(jīng)開始顯現(xiàn)��。比如�����,以前需要幾個(gè)小時(shí)來(lái)排查的日志�,現(xiàn)在幾分鐘就能完成,這種能力正是目前安全領(lǐng)域最令人興奮的地方�����。
在生成式AI是當(dāng)下熱點(diǎn)��,亞馬遜云科技用生成式AI技術(shù)對(duì)Amazon Security Hub����、Amazon Shield和Amazon GuardDuty等諸多安全服務(wù)進(jìn)行了能力升級(jí)。此外���,Amazon Certificate Manger等功能也迎來(lái)了常規(guī)更新��。
Amazon Security Hub��,可快速發(fā)現(xiàn)并確定安全威脅的優(yōu)先級(jí)
Amazon Security Hub 是2018年發(fā)布的云安全態(tài)勢(shì)管理(CSPM)服務(wù)�,它就像一個(gè)安全指揮中心����,可以集中匯總來(lái)自GuardDuty�、Inspector���、Macie�����、IAM Access Analyzer等來(lái)源的安全警報(bào)��,集中查看安全警報(bào)及合規(guī)性狀態(tài)����。
此次更新中推出的全新 Amazon Security Hub 預(yù)覽版�,它提供了額外的關(guān)聯(lián)、情境化和可視化功能���。這可以幫助用戶確定關(guān)鍵安全問(wèn)題的優(yōu)先級(jí)�����,大規(guī)模響應(yīng)以降低風(fēng)險(xiǎn)���,提高團(tuán)隊(duì)效率����,更好地保護(hù)客戶的云環(huán)境���。
Amazon Security Hub幫助用戶識(shí)別出最關(guān)鍵的安全問(wèn)題��,并快速響應(yīng)以降低風(fēng)險(xiǎn)���。它能夠?qū)⒉煌愋偷陌踩瘓?bào)與漏洞信息進(jìn)行關(guān)聯(lián)分析����。這使安全團(tuán)隊(duì)能夠快速發(fā)現(xiàn)其云系統(tǒng)中的活躍威脅,并確定處理的優(yōu)先級(jí)���。
通過(guò)將所有信息集中到一個(gè)平臺(tái)����,Amazon Security Hub不僅為企業(yè)提供了更清晰的整體安全態(tài)勢(shì)�����,還省去了從多個(gè)安全工具手動(dòng)收集信息的繁瑣工作。即日起���,Amazon Security Hub已向亞馬遜云科技客戶提供預(yù)覽版本��。
這次升級(jí)����,重點(diǎn)在于增強(qiáng)可視化��、智能關(guān)聯(lián)與統(tǒng)一管理能力�。簡(jiǎn)單來(lái)說(shuō),它不僅能幫你“看到”所有安全問(wèn)題�,還能自動(dòng)判斷哪個(gè)最重要,并快速給出對(duì)應(yīng)處理建議�����,甚至自動(dòng)化響應(yīng)��,最終提升整體云環(huán)境的安全可視性與合規(guī)能力�。
Amazon Shield可主動(dòng)出擊,在問(wèn)題發(fā)生前就識(shí)別風(fēng)險(xiǎn)
Amazon Shield是亞馬遜云科技提供的托管型DDoS(分布式拒絕服務(wù))防護(hù)服務(wù)����,首次亮相于2016年的re:Invent大會(huì)上。標(biāo)準(zhǔn)版的Amazon Shield是免費(fèi)默認(rèn)提供的,高級(jí)版則可以應(yīng)對(duì)復(fù)雜或高級(jí)攻擊��,是一項(xiàng)付費(fèi)服務(wù)�。
Amazon Shield通過(guò)Network Security Director能幫助用戶在問(wèn)題發(fā)生前就識(shí)別風(fēng)險(xiǎn)并給出可操作的防護(hù)建議。該服務(wù)現(xiàn)在能夠?yàn)榭蛻粽故景踩Y源圖譜���,識(shí)別常見(jiàn)攻擊方式的脆弱點(diǎn),例如SQL注入和DDoS����。
Amazon Shield Network Security Director對(duì)于那些不知道有哪些資源暴露在外,不清楚這些資源是如何互相連接的�,不確定已經(jīng)配置了哪些安全服務(wù),以及配置是否得當(dāng)���,還有不知道該優(yōu)先保護(hù)哪些關(guān)鍵資源的場(chǎng)景非常有幫助��。
它不僅能全面發(fā)現(xiàn)與分析資源之間的連接關(guān)系�,還能基于威脅情報(bào)與最佳實(shí)踐進(jìn)行優(yōu)先級(jí)的排序��,幫助用戶把精力放在最關(guān)鍵的資產(chǎn)上�。最后,還能提供具體����、可執(zhí)行的修復(fù)建議���,過(guò)程中可以用Amazon Q這種智能對(duì)話工具。
Amazon GuardDuty的擴(kuò)展威脅檢測(cè)現(xiàn)在支持Amazon EKS容器環(huán)境了
Amazon GuardDuty是亞馬遜云科技在2017年發(fā)布的一項(xiàng)托管的威脅檢測(cè)服務(wù)�����,用于持續(xù)監(jiān)控亞馬遜云環(huán)境中的可疑或惡意行為���。它利用了AI和威脅情報(bào)技術(shù)�,是亞馬遜云科技安全服務(wù)體系當(dāng)中非常重要的一個(gè)����。
Amazon GuardDuty的擴(kuò)展威脅檢測(cè)功能可自動(dòng)檢測(cè)亞馬遜云科技賬戶內(nèi)跨數(shù)據(jù)源、多種云資源類型和時(shí)間的多階段攻擊�����,通過(guò)關(guān)聯(lián)這些事件來(lái)識(shí)別可能會(huì)對(duì)云環(huán)境構(gòu)成潛在威脅的場(chǎng)景����,然后生成攻擊序列檢測(cè)結(jié)果。
這次更新后��,Amazon GuardDuty的擴(kuò)展威脅檢測(cè)服務(wù)支持Amazon EKS上的容器化應(yīng)用。通過(guò)對(duì)Amazon EKS審計(jì)日志��、運(yùn)行時(shí)行為以及亞馬遜云科技環(huán)境中的活動(dòng)進(jìn)行持續(xù)監(jiān)控�,Amazon GuardDuty可以識(shí)別出復(fù)雜的多階段攻擊。
它能通過(guò)行為識(shí)別能力���,成功識(shí)別K8s環(huán)境中的復(fù)雜攻擊序列�����。過(guò)去90天,這項(xiàng)服務(wù)已經(jīng)讓亞馬遜云科技在Amazon EKS上發(fā)現(xiàn)了13000條高置信度的攻擊序列�,能幫助用戶更早、更精準(zhǔn)地發(fā)現(xiàn)安全威脅�����。
除了這三項(xiàng)利用AI技術(shù)進(jìn)行優(yōu)化的服務(wù)以外��,亞馬遜云科技的其他安全服務(wù)也都迎來(lái)來(lái)看一波更新��,一部分是提高技術(shù)服務(wù)使用的靈活性���,另一部分是提高使用的便利性��。
ACM現(xiàn)在支持導(dǎo)出公鑰證書功能���。以前的ACM只能在亞馬遜云科技的系統(tǒng)中使用����,不外部使用�。此次更新后,則可以導(dǎo)出ACM簽發(fā)的公鑰證書及其私鑰��,可用于外部場(chǎng)景�����,提升了證書使用的靈活性和跨環(huán)境統(tǒng)一性�,方便在多云環(huán)境中做安全管理。
全新Amazon WAF優(yōu)化了控制臺(tái)的體驗(yàn)����。通過(guò)預(yù)配置的保護(hù)包,Amazon WAF將安全配置步驟減少高達(dá) 80%���。安全團(tuán)隊(duì)可以通過(guò)直觀的界面���,利用整合的安全指標(biāo)和可自定義的控制功能�����,快速為特定應(yīng)用程序類型實(shí)施全面的保護(hù)��,
Amazon CloudFront通過(guò)新的界面簡(jiǎn)化了Web應(yīng)用程序的交付和安全性�。通過(guò)與 Amazon WAF 增強(qiáng)規(guī)則包集成的界面自動(dòng)執(zhí)行TLS證書配置���、DNS 配置和安全設(shè)置�����,只需單擊幾下即可加速和保護(hù)Web應(yīng)用程序�。
Amazon Verified Permissions 宣布發(fā)布 verify-permissions-express-toolkit�����,這是一個(gè)開源軟件包�����,允許開發(fā)人員使用 Amazon Verified Permissions 在幾分鐘內(nèi)實(shí)現(xiàn) Express Web應(yīng)用程序API的授權(quán)����。
此次re:Inforce更新的大大小小的服務(wù)還是非常多的,想要了解更多內(nèi)容可以關(guān)注官方博客��。
