(deepadesigns/Shutterstock)
Se você está acompanhando as notícias de tecnologia, provavelmente já viu uma onda de atualizações da AWS re:Invent 2024 – conferência anual da Amazon Internet Companies (AWS) para a comunidade international de computação em nuvem.
Entre os muitos anúncios, a AWS apresentou novos recursos e ferramentas focadas em melhorar a segurança na nuvem. Estas atualizações visam ajudar as organizações a proteger melhor os seus dados e a gerir riscos em ambientes cada vez mais complexos.
A AWS apresentou o Resposta a incidentes de segurança da AWS serviço no re:Invent 2024 para ajudar as organizações a se prepararem e responderem rapidamente a incidentes de segurança em seus ambientes AWS. Os principais recursos incluem integração com Amazon GuardDuty e AWS Safety Hub para monitoramento automatizado e triagem de descobertas de segurança e um painel centralizado para uma resposta mais coordenada às ameaças.
Os usuários obtêm acesso 24 horas por dia, 7 dias por semana à equipe de resposta a incidentes do cliente (CIRT) da AWS e relatórios pós-incidente com ações de correção recomendadas. O AWS Safety Incident Response agora está disponível em 12 regiões da AWS em todo o mundo.
(Michael-Vi/Shutterstock)
“Os eventos de segurança estão se tornando mais difundidos e complexos para os clientes”, compartilhou a AWS em um comunicado. weblog de notícias. “As equipes de segurança muitas vezes enfrentam um número esmagador de alertas diários, levando a possíveis prioridades de recursos mal colocadas e à redução da eficácia. A investigação guide das descobertas sobrecarrega os recursos e pode fazer com que os clientes ignorem alertas críticos de segurança.
“Além disso, coordenar respostas entre várias partes interessadas, gerenciar permissões em vários ambientes e documentar ações complica o processo. Há uma oportunidade de oferecer melhor suporte aos clientes e remover vários pontos de trabalho pesado indiferenciado que os clientes enfrentam durante eventos de segurança.”
Com o lançamento do AWS GuardDuty Com Detecção Estendida de Ameaças, a empresa pretende fortalecer ainda mais a segurança, aproveitando a IA e o aprendizado de máquina (ML) para fornecer insights mais profundos sobre ameaças, como credenciais e exfiltração de dados. Ele apresenta descobertas de sequência de ataque, alertas de gravidade crítica e resumos em linguagem pure mapeados para a estrutura MITRE ATT&CK.
A AWS também atualizou seus recursos de firewall de rede. Agora ele pode filtrar redes com base na localização geográfica dos endereços IP. Esta capacidade simplifica a conformidade com regulamentações regionais e auxilia na mitigação de riscos de ameaças originadas em locais específicos.
À medida que as organizações procuram simplificar os seus processos de segurança, a utilização de soluções confiáveis é essencial para uma melhor proteção e menos complexidade. O novo Especialização Amazon Safety Lake Prepared destaca os parceiros da AWS que provaram que seu software program funciona com o Amazon Safety Lake e o implantaram com sucesso para os clientes.
(Gorodenkoff/Shutterstock)
Isso significa que essas soluções foram revisadas por arquitetos de soluções de parceiros da AWS por sua arquitetura sólida e sucesso comprovado do cliente. Eles contribuem ou usam dados do Safety Lake, oferecendo uma abordagem unificada à segurança.
A AWS também anunciou a disponibilidade geral de Serviço Amazon OpenSearch integração zero-ETL com Amazon Safety Lake. Os principais recursos incluem a consulta de dados do Safety Lake diretamente com o OpenSearch, usando o Open Cybersecurity Schema Framework (OCSF) para análise mais fácil e melhorando o monitoramento de segurança com OpenSearch Dashboards.
“Para investigações e monitoramento urgentes, você pode opcionalmente aumentar o desempenho da consulta, permitindo acelerações adicionais, como visualizações indexadas e painéis no Amazon OpenSearch Service, quando precisar de acesso rápido e frequente a um subconjunto de seus dados”, afirmou AWS por meio de um weblog sobre este anúncio.
“Esses recursos fornecem visibilidade completa de todos os seus dados armazenados no Safety Lake, independentemente do quantity de log, para apoiar investigações de segurança, melhor compreensão de sua postura de segurança e obter insights relevantes para a segurança.”
Lançado em 2022, o Salas limpas AWS é um serviço totalmente gerenciado que permite colaboração e análise segura de dados sem expor informações confidenciais. No ano passado, a AWS aprimorou o serviço adicionando ML e recursos de privacidade diferenciais.
(PopTika/Shutterstock)
Na re:Invent 2024, a AWS expandiu os recursos das Salas Limpas para oferecer suporte à colaboração com conjuntos de dados em diversas nuvens e fontes de dados, incluindo Snowflake e Amazon Athena. Esta atualização permite que as organizações colaborem em dados em tempo actual sem mover ou compartilhar conjuntos de dados subjacentes, simplificando o processo e reduzindo custos.
Com base em seu foco em soluções seguras e inovadoras, a AWS introduziu uma categoria de segurança de IA em sua Competência de Segurançacom o objetivo de ajudar os clientes a identificar parceiros com experiência na proteção de ambientes de IA.
De acordo com a AWS, esses parceiros são validados por recursos como prevenção de vazamentos de dados, mitigação de ataques e implementação de práticas responsáveis de IA. A categoria foi projetada para enfrentar os crescentes desafios de segurança colocados pela adoção da IA.
Itens Relacionados
BigID expande recursos com novos recursos para aprimorar segurança e conformidade
Novo serviço da AWS permite que empresas carreguem dados para a nuvem a partir de terminais seguros
Cloud Safety Alliance apresenta estrutura abrangente de gerenciamento de risco de modelo de IA