- Минулого тижня відбулася дводенна щорічна конференція Amazon з хмарної безпеки AWS re:Inforce 2023.
- Директор з інформаційної безпеки AWS та віце-президент з безпеки, Сі Джей Мозес, і старший головний інженер AWS, Беккі Вайс, вийшли на сцену, щоб розповісти про модель спільної відповідальності, тобто про безпеку хмари та безпеку в хмарі, під час основної доповіді .
- Виступаючі оголосили про запуск Amazon CodeGuru Security, Amazon Verified Access, Amazon Verified Permissions та багато іншого на AWS re:Inforce 2023. Компанія також оголосила про партнерську програму AWS Cyber Insurance і розширила нещодавно анонсовану AWS Security Lake.
Минулого тижня пройшла дводенна щорічна конференція Amazon з хмарної безпеки AWS re:Inforce 2023. Оскільки глобальні підприємства та локальні підприємства малого та середнього бізнесу все більше покладаються на хмару для повсякденних операцій, безпека стає величезним фактором для бізнесу.
З цією думкою тисячі відвідувачів зібралися в Анахаймському конференц-центрі в Анахаймі, штат Каліфорнія, а головний спеціаліст з інформаційної безпеки AWS та віце-президент з безпеки Сі Джей Мозес та інші вийшли на сцену, щоб розповісти про модель спільної відповідальності під час конференції.
Старший головний інженер AWS Беккі Вайс пояснила, що модель спільної відповідальності компанії призначена не тільки для безпеки хмари, але і для безпеки всередині хмари. По суті, AWS, найбільший постачальник хмарних послуг, що займає приблизно 32% частки ринку, хоче зміцнити свої позиції, надавши хмарну основу, а також інструменти та послуги для її захисту.
«Клієнти регулярно запитували мене: «Яка у вас відповідальність, а яка у нас?», — сказав Мозес під час основної доповіді. «З цього основного питання ми створили керівний принцип — Модель загальної відповідальності за безпеку».
“90% послуг та функцій, які ми створюємо, виходять від ваших запитів”, – продовжив Мозес. Давайте подивимося, що є деякі з цих нових послуг.
Ключові моменти AWS re:Inforce 2023
1. Amazon Security Lake
Минулого місяця представлений Amazon Security Lake – це спосіб AWS забезпечити централізацію даних, управління ідентифікацією та доступом, а також загальну безпеку. Сервіс автоматизує централізацію даних про кібербезпеку з 80 внутрішніх та сторонніх джерел, тим самим усуваючи необхідність у ручних процесах.
Amazon Security Lake загальнодоступний з 31 травня 2023 року. Джейн Вонг, старший віце-президент з управління продуктами в SentinelOne, заявила тоді, що Amazon Security Lake оптимізує процеси, які «значно знижують складність і підвищують ефективність розслідування загроз, забезпечуючи єдине джерело даних, яке автоматично корелює події, дозволяючи автоматичним кореляціям подій відновити від виникнення до усунення».
«Традиційний пошук погроз та розслідування часто складні та потребують багато часу. Різноманітні події телеметрії та журналів, необхідні для аналізу, розкидані за різними джерелами, форматами та інструментами, що створює розрізненість, що знижує ефективність та результативність», — зазначила вона.
AWS використовує Amazon Simple Storage Service (Amazon S3) та AWS Lake Formation для озера даних безпеки, щоб централізовано об’єднувати, керувати та отримувати цінність із пов’язаних з безпекою журналів та даних про події.
2. Використання генеративного ШІ в кібербезпеці
За словами Мозеса, в той час як Використання генеративного ШІ в кібербезпеціремя як зловмисники виявляють творчий підхід до інструментів генеративного ШІ для автоматизації створення індивідуальних кампаній атак, “білі шапки” можуть робити те саме для відображення кібератак. Ось чому AWS інвестує в генеративний ШІ, щоб підготуватися до того, що чекає попереду, називаючи його потенціал «незамінним» для професіоналів у сфері кібербезпеки.
Мозес зазначив, що генеративний ШІ та великі мовні моделі можна використовувати для створення «запитів на пошук погроз, узагальнення даних про події атаки, написання коду виправлення для вразливостей та написання сценаріїв тестування на проникнення для автоматизації створення правил YARA для виявлення шкідливих програм».
В даний час Amazon пропонує Amazon Bedrock для створення та тонкого налаштування базових моделей генеративного ШІ для програм кібербезпеки.
3. Amazon CodeGuru Security
У перший день AWS re:Inforce 2023 AWS представила своє статичне тестування безпеки програм, Amazon CodeGuru Security. Інструмент використовує машинне навчання для автоматичного виявлення вразливостей у системі безпеки та невідповідностей політик в інтегрованих середовищах розробки та пайплайнах безперервної інтеграції/безперервної доставки (CI/CD), реєстрах коду та репозиторіях.
Ця керована штучним інтелектом служба також виявляє впровадження журналів, жорстко задані облікові дані та витоку ресурсів на вказаних етапах розробки кількома мовами, такими як Python, Java та JavaScript. Він підтримує інтеграцію з GitHub, GitLab, Bitbucket, AWS CLI, Visual Studio Code та IntelliJ IDEA, Amazon SageMaker Studio, JupyterLab, Amazon Inspector, AWS CodePipeline та Amazon CodeWhisperer для сканування безпеки.
Amazon CodeGuru Security може безпосередньо конкурувати зі сторонніми інструментами на платформі AWS, такими як Checkmarx, Fortify, Snyk та ShiftLeft CORE. Хмарний конкурент AWS за 15 миль на схід, Microsoft, також може побачити, як Amazon CodeGuru Security бореться з Amazon CodeWhisperer як відповідь на GitHub Copilot.
4. Amazon Verified Access for zero-trust
Вайс повідомила аудиторію, що AWS IAM обробляє більше одного мільярда запитів API в секунду по всьому світу. «В архітектурі з нульовою довірою це не просто периметр мережі, який один раз оцінюється при вході. Швидше, це комбінація ідентифікації, мережі, пристрою та інших дедалі складніших чинників, які ідеально оцінюються по кожній осі», – сказала Вайс.
AWS запустила Amazon Verified Access — сервіс мережного доступу з нульовою довірою для клієнтських робочих навантажень та доступу до програм для розподілених співробітників, щоб спростити перевірку запитів програм у режимі реального часу.
Amazon Verified Access інтегрується з центром AWS IAM, а також із сторонніми постачальниками посвідчень OpenID Connect (OIDC). Вайс додала, що це усуває потребу у віртуальних приватних мережах (VPN).
Впровадження Amazon Verified Access пов’язане з новим Amazon Verified Permission, сервісом детального керування дозволами та авторизації для керування доступом до програм на основі ролей та атрибутів. Amazon Verified Permissions використовує спеціально створену мову політик з відкритим вихідним кодом та механізм оцінки Cedar.
5. Партнерська програма AWS Cyber Insurance
AWS впроваджується у сферу кіберстрахування, оголошуючи про партнерську програму, що дозволяє своїм клієнтам вибирати відповідну страховку кібербезпеки відповідно до своїх потреб. Партнерська програма AWS Cyber Insurance рекламується як щось, що спростить операційні елементи та процес купівлі страховки.
AWS повідомляє, що клієнти можуть бути застраховані протягом двох або менше днів після отримання від платформи звіту про стан безпеки. Програма охоплює окремих страховиків, брокерів та дилерів, яким не обов’язково проходити перевірку для участі.
Щоб дізнатись більше про рішення AWS, звертайтесь до фахівців компанії Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер AWS в Україні!