Nowości AWS w zakresie bezpieczeństwa w chmurze na konferencji re:Inforce 2024

Ulepszenie uwierzytelniania w środowiskach chmurowych, możliwość generatywnego tworzenia zapytań w języku naturalnym w oparciu o sztuczną inteligencję czy też automatyczne wykrywanie złośliwego oprogramowania w danych gromadzonych w chmurach – to tylko niektóre z premier ogłoszonych przez AWS podczas re:Inforce 2024, corocznej konferencji poświęconej bezpieczeństwu w chmurze.

Usługa do zarządzania użytkownikami i ich dostępami – AWS IAM – zostaje rozbudowana o obsługę standardu FIDO2 – czyli protokołu zaprojektowanego jako wzmocnienie uwierzytelniania dwuetapowego – co pozwoli na łatwiejsze i bezpieczniejsze logowanie użytkowników do środowisk chmurowych
W oparciu o standardy FIDO hasła wykorzystują kryptografię klucza publicznego, która umożliwia silne uwierzytelnianie odporne na phishing i bezpieczniejsze niż hasła. IAM umożliwia teraz zabezpieczanie dostępu do kont AWS za pomocą kluczy do uwierzytelniania wieloskładnikowego (MFA) z obsługą wbudowanych uwierzytelniaczy, takich jak Touch ID na MacBookach Apple i rozpoznawanie twarzy Windows Hello na komputerach PC. Klucze dostępu można tworzyć za pomocą sprzętowego klucza bezpieczeństwa lub wybranego dostawcy klucza za pomocą odcisku palca, twarzy lub kodu PIN urządzenia, które można zsynchronizować między urządzeniami w celu zalogowania się w AWS.

Ta funkcja rozszerza istniejącą funkcjonalność uwierzytelniania wieloskładnikowego (MFA) o klucze dostępu jako drugi czynnik. Obsługa klucza dostępu w IAM to nowa funkcja pomagająca poprawić użyteczność usługi MFA i możliwość jej odzyskania. Można użyć szeregu obsługiwanych metod IAM MFA, w tym kluczy bezpieczeństwa z certyfikatem FIDO, aby utrudnić dostęp do kont AWS.

AWS CloudTrail Lake ogłasza generatywne generowanie zapytań w języku naturalnym w oparciu o sztuczną inteligencję
Nowa generacja zapytań w języku naturalnym oparta na sztucznej inteligencji (wersja zapoznawcza), która umożliwia łatwiejsze analizowanie zdarzeń związanych z aktywnością AWS w CloudTrail Lake bez konieczności pisania złożonych zapytań SQL. Teraz można zadawać pytania w języku angielskim na temat API AWS i aktywności użytkowników, np. „Ile błędów zostało zarejestrowanych w ciągu ostatniego tygodnia dla każdej usługi i jaka była przyczyna każdego błędu?”, a AWS CloudTrail wygeneruje zapytanie SQL, które można uruchomić w niezmienionej postaci lub dostosować do swojego przypadku użycia.

Ramy najlepszych praktyk generatywnej AI AWS Audit Manager obejmują teraz Amazon SageMaker
Nowa wersja narzędzia AWS Audit Manager zapewnia teraz wgląd w wykorzystanie przez klienta generatywnej sztucznej inteligencji w Amazon SageMaker, poza Amazon Bedrock. Struktura AWS obejmuje 110 mechanizmów kontrolnych w takich obszarach, jak zarządzanie, bezpieczeństwo danych, prywatność, zarządzanie incydentami i planowanie ciągłości działania.

AWS IAM Access Analyzer oferuje teraz rekomendacje dotyczące nieużywanego dostępu dla najniższych uprawnień
Analizator dostępu AWS do zarządzania tożsamością i dostępem (IAM) oferuje teraz rekomendacje, które pomogą ograniczyć zbyt szerokie uprawnienia użytkowników – na podstawie ich faktycznego działania. Teraz można dołączyć szczegółowe rekomendacje dostarczane przez IAM Access Analyzer, aby usprawnić proces prawidłowej konfiguracji uprawnień dostępowych w środowiskach chmurowych.

Ochrona przed złośliwym oprogramowaniem Amazon GuardDuty obsługuje teraz Amazon S3
AWS ogłasza ogólną dostępność usługi Amazon GuardDuty Malware Protection dla Amazon S3. To rozszerzenie ochrony przed złośliwym oprogramowaniem GuardDuty umożliwia skanowanie nowo przesłanych obiektów do zasobników Amazon S3 w poszukiwaniu potencjalnego złośliwego oprogramowania, wirusów i innych podejrzanych przesyłanych plików oraz podejmowanie działań w celu ich izolowania, zanim zostaną przejęte przez dalsze procesy.

AWS Cloud WAN wprowadza możliwość szybkiej rozbudowy sieci o elementy bezpieczeństwa.
Funkcja wstawiania usług AWS Cloud WAN usprawnia integrację usług sieciowych, takich jak zapory ogniowe, systemy wykrywania/zapobiegania włamaniom i inne urządzenia, z siecią globalną. W miarę rozwoju sieci koszty zarządzania nie rosną. Wstawienie usługi AWS Cloud WAN obsługuje typowe przypadki użycia i architektury, niezależnie od tego, czy klienci sprawdzają ruch Cloud WAN przepływający między VPC, między regionami AWS, z lokalizacji lokalnej do VPC oraz z VPC lub lokalnie do Internetu.

AWS Private CA wprowadza obsługę prostego protokołu rejestracji certyfikatów (SCEP)
AWS Private CA to wysoce dostępny, wszechstronny urząd certyfikacji, którego organizacje używają do wystawiania prywatnych certyfikatów w celu zabezpieczania swoich aplikacji i urządzeń.

W AWS nieustannie pracujemy nad rozwojem naszej oferty w zakresie bezpieczeństwa, aby pomóc naszym klientom w ochronie ich danych i obciążeń w chmurze. Dzięki obsłudze haseł jako drugiego czynnika uwierzytelniania w AWS IAM, ułatwiamy naszym klientom bezpieczne i wygodne logowanie. Dodatkowo, z generatywnym generowaniem zapytań w języku naturalnym w AWS CloudTrail Lake, upraszczamy analizę aktywności w chmurze. Jesteśmy również dumni z rozszerzenia naszych najlepszych praktyk w zakresie generatywnej AI w AWS Audit Manager, obejmujących teraz Amazon SageMaker. Ta aktualizacja zapewnia naszym klientom jeszcze większą przejrzystość i kontrolę nad ich środowiskami AI. Ponadto, nowe funkcje w AWS IAM Access Analyzer, takie jak rekomendacje dotyczące nieużywanego dostępu i kontrola zasad dostępu, pomagają naszym klientom w zarządzaniu i zabezpieczaniu ich zasobów w chmurze. Kontynuujemy też inwestycje w ochronę naszych klientów przed zagrożeniami bezpieczeństwa, takimi jak złośliwe oprogramowanie, poprzez rozszerzenie Amazon GuardDuty Malware Protection na Amazon S3 – powiedział Chris Betz, Chief Information Security Officer (CISO) w AWS.