AWS RE: Inforce Roundup 2025: Principais anúncios


AWS RE: Inforce Roundup 2025: Principais anúncios

Na AWS Re: Inforce 2025 (16 a 18 de junho, Filadélfia), o vice-presidente e diretor de segurança da informação da AWS, Amy Herzog, entregou o discurso, anunciando novas inovações de segurança. Ao longo do evento, a AWS anunciou recursos adicionais de segurança focados em simplificar a segurança em escala e permitir que as organizações construam aplicativos mais resilientes na nuvem. Abaixo está um resumo abrangente dos principais lançamentos e atualizações de segurança anunciados na conferência deste ano.

Verifique o acesso interno a recursos críticos da AWS com novos recursos do IAM Entry Analyzer
Uma nova capacidade no analisador de acesso à identidade e acesso à AWS ajuda as equipes de segurança a verificar quais diretores em sua organização da AWS têm acesso a recursos críticos, como baldes S3, tabelas de dynamoDB e instantâneos de RDS usando o raciocínio automatizado para avaliar várias políticas e fornecer descobertas através de um painel unificado.

AWS IAM agora aplica o MFA para usuários root em todos os tipos de conta
A nova aplicação de autenticação multifatorial impede mais de 99% dos ataques relacionados a senha. Você pode usar uma variedade de métodos IAM MFA suportados, incluindo chaves de segurança certificadas por fido para endurecer o acesso às suas contas da AWS. A AWS suporta passagens FIDO2 para uma implementação de MFA fácil de usar e permite que você registre até 8 dispositivos MFA por raiz e usuário do IAM.

Melhore sua postura de segurança usando a Amazon Ameak Intelligence no AWS Community Firewall
Este novo grupo de regras gerenciadas pelo firewall de rede oferece proteção contra ameaças ativas relevantes para as cargas de trabalho na AWS. O recurso usa o sistema de inteligência de ameaças da Amazon Madpot Para rastrear continuamente a infraestrutura de ataques, incluindo URLs de hospedagem de malware, comando e servidores de controle de botnet e swimming pools de mineração de criptografia, identificando indicadores de compromisso (IOCs) para ameaças ativas.

O AWS Certificates Supervisor apresenta certificados públicos SSL/TLS exportáveis ​​para usar em qualquer lugar
Agora você pode usar o AWS Certificates Supervisor para emitir certificados públicos exportáveis ​​para cargas de trabalho da AWS, Hybrid ou Multicloud que exigem terminação segura de tráfego TLS.

AWS WAF Experiência simplificada do console
A nova experiência do AWS WAF Console reduz as etapas de configuração de segurança em até 80% por meio de pacotes de proteção pré-configurados. As equipes de segurança podem implementar rapidamente proteção abrangente para tipos de aplicativos específicos, com métricas de segurança consolidadas e controles personalizáveis ​​por meio de uma interface intuitiva.

Amazon CloudFront simplifica a entrega e segurança de aplicativos da net com nova interface amigável
Experimente a experiência simplificada do console com o Amazon CloudFront para acelerar e proteger aplicativos da Net dentro de alguns cliques automatizando o fornecimento de certificados TLS, configuração de DNS e configurações de segurança através de uma interface integrada com os pacotes de regras aprimorados da AWS WAF.

Os novos recursos do AWS Defend descobrem problemas de segurança de rede antes que eles possam ser explorados (visualização)
O gerenciamento de posturas de segurança de rede da Defend descobre e analisa automaticamente os recursos de rede em contas da AWS, prioriza os riscos de segurança com base nas melhores práticas da AWS e fornece recomendações de remediação acionáveis ​​para proteger aplicativos contra ameaças como injeções de SQL e ataques de DDoS.

Unifique sua segurança com o novo hub de segurança da AWS para priorização e resposta de risco em escala (visualização)
O AWS Safety Hub foi aprimorado para transformar os sinais de segurança em insights acionáveis, ajudando as equipes de segurança a priorizar e responder a questões críticas em escala. Essa solução unificada fornece visibilidade abrangente em seu ambiente em nuvem, reduzindo a complexidade de gerenciar várias ferramentas de segurança.

Amazon Guardduty expande a cobertura de detecção de ameaças estendida para clusters Amazon EKS
A Amazon Guardduty estendida a detecção de ameaças agora suporta clusters do Amazon EKS, ajudando você a detectar ataques sofisticados de vários estágios, correlacionando sinais de segurança nos registros de auditoria de Kubernetes, comportamentos de tempo de execução e atividades da AWS API. Esse aprimoramento identifica automaticamente sequências de ataque críticas que, de outra forma, poderiam passar despercebidas, permitindo uma resposta mais rápida a ameaças.

Novas categorias para a competência da AWS MSSP
A competência do AWS MSSP (anteriormente a competência do AWS Nível 1) inclui novas categorias que abrangem a segurança da infraestrutura, segurança de carga de trabalho, segurança de aplicativos, proteção de dados, identidade e gerenciamento de acesso, resposta a incidentes e recuperação cibernética. Os parceiros fornecem monitoramento 24/7 e resposta a incidentes por meio de centros de operações de segurança dedicadas.

Proteja suas APIs de aplicação expressa em minutos com as permissões verificadas da Amazon
As permissões verificadas da Amazon anunciaram o lançamento do verificado-Permissions-Specific-Toolkit, um pacote de código aberto que permite aos desenvolvedores implementar a Autorização para APIs de Aplicativo da Net Specific em minutos usando permissões verificadas da Amazon.

Além da computação: Mudança de detecção de vulnerabilidade deixada com a segurança do código do inspetor da Amazon
Os recursos de segurança do Código do Inspetor da Amazon agora estão geralmente disponíveis, ajudando você a proteger aplicativos antes da produção, identificando e priorizando rapidamente as vulnerabilidades e as configurações incorretas de segurança no código -fonte, dependências e infraestrutura do aplicativo como código (IAC).

Backup da AWS adiciona nova aprovação multipartidária para cofres com salgadinhos de ar logicamente
A aprovação multipartidária para o Backup de Backup da AWS Logicamente Gapped Vaults permite que você recupere seus dados de backup, mesmo quando sua conta do AWS estiver comprometida, alavancando a autorização de uma equipe de aprovação designada de indivíduos de confiança que podem permitir o compartilhamento de cofres com uma conta de recuperação.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *