AT RE: Inforce, AWS Blends Automation, AI și Utilizabilitatea în securitate
Redactor de luare: Dacă sunt complet sincer, este dificil să te entuziasmezi de capacitățile de securitate îmbunătățite în lumea tehnologiei. Știu că sunt incredibil de importante și absolut esențiale pentru a menține totul funcțional în lumea plină de cyberthreat de astăzi. Dar este cam ca să te gândești la asigurare – nu prea distractiv. În plus, din necesitate, actualizările de securitate trebuie să fie lansate într -un ritm la fel de rapid (sau chiar mai rapid) decât cele mai noi inovații tehnologice pentru a menține actorii răi. Acestea fiind spuse, asta am învățat de la evenimentul Amazon AWS: Inforce, care a avut loc la începutul acestei săptămâni.
Indiferent de nivelul de emoție sau de viteza de rupere a acestor anunțuri, așa cum a demonstrat clar divizia AWS Amazon în mod clar la evenimentul lor recent: Evenimentul Inforce, capacitățile de securitate sunt fundamentul pe care se construiește tehnologia viitoare.
În propriile lor cuvinte: „Securitatea este fundamentul tuturor, astfel încât clienții să poată construi orice”.
În această lumină, merită să luați pulsul locului în care dezvoltările de securitate se mișcă și Re: Inforce a oferit un mijloc solid de a face acest lucru. Cheia pentru multe dintre anunțurile la eveniment au fost îmbunătățiri importante ale capacităților de bază pe care AWS le oferă: managementul accesului la identitate (IAM), monitorizarea și răspunsul la incidente, protecția datelor și rețelei și migrația și modernizarea. Fiecare dintre aceste domenii a primit actualizări semnificative.
Pe frontul IAM, AWS a dezvăluit un analizor de acces IAM recent îmbunătățit. Acest serviciu poate acum să combine date din mai multe surse și să le compare pe profiluri pentru a se asigura că organizațiile știu exact cine accesează resursele AWS. În mod special, permite companiilor să aplice politicile cel mai puțin privilege la nivel de organizație-o sarcină adesea dificilă, fără eforturi manuale semnificative.
Pentru monitorizare și răspuns la incidente, AWS a făcut mai multe anunțuri mari, inclusiv o versiune actualizată a Amazon Guardduty și un hub de securitate Amazon reproiectat. Guardduty folosește acum modelele AI pentru a detecta atacuri sofisticate, cu mai multe etape și oferă strategii de atenuare proactivă.
Probabil că una dintre cele mai importante dezvăluiri ale evenimentului a fost relansarea hub-ului de securitate, care acum prezintă o interfață în stil de bord care consolidează diverse date de jurnal, prioritizează alertele critice și oferă pași clare și acționabili pentru echipele de securitate.
Datele și protecția rețelei de protecție, de asemenea, a văzut actualizări, cum ar fi o extensie la managerul de certificate AWS, care permite acum crearea de certificate exportabile. Acest lucru înseamnă că dezvoltatorii pot utiliza același certificat în medii hibride și chiar cu mai multe cloud-o caracteristică notabilă care se diferențiază în prezent AWS. Acesta abordează o provocare comună pentru organizațiile care urmăresc strategii hibride, cu mai multe cloud.
De asemenea, compania a introdus o nouă versiune a AWS Shield, care acum detectează automat probleme de configurare și oferă sfaturi de remediere în timpul implementării inițiale a noilor aplicații. Spre deosebire de iterațiile anterioare, această versiune identifică proactiv vulnerabilitățile potențiale la atacurile DDOS și le atenuează la nivel de rețea, mai degrabă decât să reacționeze post-inident.
Îmbunătățirile migrației și modernizării s -au concentrat pe a ajuta dezvoltatorii să integreze securitatea mai devreme în procesul de dezvoltare – îmbrățișarea filozofiei „Shift Stânga”. AWS a extins acoperirea Inspectorului Amazon în depozitele GitHub și Gitlab, permițându -i să scaneze vulnerabilitățile de la începutul dezvoltării. Inspectorul acceptă acum o gamă mai largă de tipuri de software, containere, funcții și multe altele, care vizează eliminarea problemelor de securitate înainte de implementare.
Un alt anunț prietenos pentru dezvoltatori a implicat simplificarea instrumentului de livrare a aplicațiilor Web Cloudfront și a aplicației web Firewall (WAF). Aceste instrumente sunt cruciale pentru configurarea și implementarea funcțiilor de securitate în aplicațiile bazate pe AWS, dar mulți utilizatori le-au găsit complexe. Pentru a reduce configurațiile greșite, AWS le -a reproiectat cu interfețe vizuale mai intuitive – abilitarea unei game mai largi de dezvoltatori să le utilizeze cu încredere.
În timpul principalului notă principală a evenimentului, nu s -a concentrat foarte mult asupra Genai și agenților, dar în sesiuni separate, compania și -a acoperit progresele pe larg și, destul de sincer, impresionant. Unul dintre elementele cheie a fost modul în care definițiile tradiționale ale securității evoluează în epoca AI generativă, în special în ceea ce privește accesul și protecția datelor de bază. AWS a subliniat că platforma sa BedRock AI are acces zero la datele, prompturile sau rezultatele generate de modele ale companiei, ajutând clienții să mențină confidențialitatea și controlul datelor.
AWS a prezentat, de asemenea, trei domenii majore în care utilizează AI generativ: asigurarea sarcinilor de muncă AI ale clienților, îmbunătățirea propriilor capacități de securitate și combaterea amenințărilor cu AI. Printre caracteristicile cheie se numără un set robust de balustrade pe platforma de pat, concepută pentru a minimiza halucinațiile și pentru a preveni potențialele utilizări greșite a sistemelor AI.
Un factor de bază al acestor capacități este un cadru fundamentat matematic numit raționament automat, care consideră că AWS este un domeniu în care conduce industria. Prima dată discutată la RE de anul trecut: Inforce, raționamentul automat oferă un mod verificabil din punct de vedere matematic de a se asigura că deciziile bazate pe securitate sunt corecte.
Privind în viitor, AWS începe să integreze AI agentic în backrock prin eforturi precum MCP (Model Context Protocol), A2A (agent-to-agent) și alte standarde emergente. De asemenea, compania a introdus o suită de instrumente pentru a sprijini crearea atât a agenților AI individuali, cât și a sistemelor complexe multi-agenți. În timp ce mai sunt mai multe de făcut, este clar că AWS pregătește activ instrumentele și extensiile de platformă de care are nevoie pentru a îmbrățișa pe deplin lumea AI agentică.
Bob O’Donnell este fondatorul și analistul șef al Technisy Research, LLC O firmă de consultanță tehnologică care oferă servicii de consultanță strategică și cercetare de piață industriei tehnologice și comunității financiare profesionale. Îl poți urma pe x @bobodtech
