AWS’den Güvenlik Haberlerinin Özeti re:Invent 2023


Amazon Web Services, bu hafta Las Vegas’ta düzenlenen AWS re:Invent 2023 etkinliği sırasında sürekli bir duyuru akışı gerçekleştiriyor. AWS, sunduğu tekliflerin Google Cloud ve Microsoft Azure’daki tekliflerle eşleşebileceğini veya onları aşabileceğini göstermeye çalışırken, beklendiği gibi dört gün boyunca odak noktası yapay zeka üzerinde olacak. Ancak AWS, üretken yapay zekanın ötesinde tehdit algılama, güvenlik açığı değerlendirmesi ve güvenlik politikası araçlarındaki iyileştirmeleri de öne çıkarıyor.

İlk olarak: AWS, Amazon GuardDuty’yi Amazon ile genişletti GuardDuty EC2 Çalışma Zamanı İzleme Ve Amazon GuardDuty ECS Çalışma Zamanı İzleme. GuardDuty EC2 Çalışma Zamanı İzleme, önizleme aşamasında, güvenlik ekiplerine ana bilgisayardaki, işletim sistemi düzeyindeki etkinliklere ilişkin görünürlük sağlamak amacıyla Amazon Elastic Compute Cloud iş yükleri için çalışma zamanı tehdit algılama özelliğini sunar. Ayrıca tehditlere yönelik konteyner düzeyinde bağlam sağlar. Amazon GuardDuty ECS Runtime Monitoring, EC2 ve AWS Fargate’te çalışan iş yükleri için tehdit tespitini genişletmek amacıyla hafif bir güvenlik aracısı kullanır.

AWS Secrets Manager artık tek bir API çağrısını destekliyor bir grup sırrı tanımlayın ve alın uygulamayla ilişkilidir. BatchGetSecretValue API, geliştirici iş akışlarını basitleştirir. Yöneticiler artık kendi AWS Security Hub’da müşteriye özel güvenlik kontrolleri Güvenlik duruşu izlemeyi özelleştirmek için.

Üretken Yapay Zekadan Güvenliğe

AWS, Amazon Inspector ve Amazon Detective güvenlik araçlarına üretken yapay zeka ekliyor. AWS Lambda işlevlerine yönelik bir kod tarama aracı olan Amazon Inspector şunları sunar: üretken yapay zeka kullanılarak yardımlı kod iyileştirme ve otomatik muhakeme ve birden fazla güvenlik açığı sınıfı için bağlam içi kod yamaları sağlayabilir. Amazon Dedektifi yardımcı oluyor üretken yapay zeka kullanarak güvenlik araştırmaları Potansiyel güvenlik olaylarıyla ilgili birden fazla etkinliği analiz etmek ve grup özetlerini bulmak.

Ayrıca, Amazon Inspector’ın aracısız güvenlik açığı taraması Amazon Elastic Cloud Compute örnekleri için önizleme aşamasında. Amazon Detective artık destekliyor Amazon Security Lake’ten günlük alma Ve AWS kimlik ve erişim yönetimi varlıklarını araştırmak uzlaşma göstergeleri için.

Kimlik ve Erişim Duyuruları

AWS Identity and Access Manager (IAM) Erişim Analizcisi, kullanıcı hesaplarını sürekli olarak analiz ederek kullanılmayan erişim ayrıcalıklarını tanımlayın ve yöneticilerin en az ayrıcalık ilkesini uygulamasına yardımcı olacak izinler. Güvenlik ekipleri, hangi hesapların eyleme geçmesi gerektiğini önceliklendirmek için bulguları inceleyebilir. Araç ayrıca şunları sağlar: özel politika kontrolleri sistemler dağıtılmadan önce IAM politikalarının kuruluşun güvenlik standartlarına uygun olduğunu doğrulamak için.

Amazon EKS Pod Identity, yöneticilerin tanımlama yapmasına olanak tanır gerekli IAM izinleri Amazon Elastic Kubernetes Service kümelerindeki uygulamalar için. Bu, uygulamaların küme dışındaki AWS hizmetlerine bağlanmasına olanak tanır.

Ve son olarak AWS, aşağıdakileri desteklediğini duyurdu: X509 sertifikaları sunan istemcilerin karşılıklı olarak kimlik doğrulaması Application Load Balancer’a. Bu, yöneticilerin, yalnızca güven istemcilerinin kuruluşun bulut uygulamalarına erişebilmesini sağlamak için istemci kimlik doğrulama yükünü yük dengeleyiciye aktarmasına yardımcı olur.





Source link