北京时间6月17日晚间,亚马逊云科技在费城举办的re:Inforce上宣布对多项安全技术服务进行升级,通过加入AI技术能力来提高效率。在生成式AI技术快速发展的背景下,亚马逊云科技让更多用户用AI提升安全防护水平。
6月初,亚马逊云科技刚刚宣布她就职的消息。本次活动上,亚马逊云科技新任CISO Amy Herzog首次公开亮相。此前,Amy Herzog是亚马逊的CISO,负责亚马逊的广告、设备以及媒体娱乐业务的安全工作,更早以前曾在Mitre工作了大约14年的时间。
Amy Herzog在随后的采访中多次表示,快速创新和高安全性之间并不矛盾。亚马逊的安全文化、对客户的高度关注以及来自客户的信任,让企业在快速创新的同时,还能做到更高的安全性。
在Amy Herzog看来,AI已经不是愿景,而是已经开始产生价值。在安全领域,AI技术的价值已经开始显现。比如,以前需要几个小时来排查的日志,现在几分钟就能完成,这种能力正是目前安全领域最令人兴奋的地方。
在生成式AI是当下热点,亚马逊云科技用生成式AI技术对Amazon Security Hub、Amazon Shield和Amazon GuardDuty等诸多安全服务进行了能力升级。此外,Amazon Certificate Manger等功能也迎来了常规更新。
Amazon Security Hub,可快速发现并确定安全威胁的优先级
Amazon Security Hub 是2018年发布的云安全态势管理(CSPM)服务,它就像一个安全指挥中心,可以集中汇总来自GuardDuty、Inspector、Macie、IAM Access Analyzer等来源的安全警报,集中查看安全警报及合规性状态。
此次更新中推出的全新 Amazon Security Hub 预览版,它提供了额外的关联、情境化和可视化功能。这可以帮助用户确定关键安全问题的优先级,大规模响应以降低风险,提高团队效率,更好地保护客户的云环境。
Amazon Security Hub帮助用户识别出最关键的安全问题,并快速响应以降低风险。它能够将不同类型的安全警报与漏洞信息进行关联分析。这使安全团队能够快速发现其云系统中的活跃威胁,并确定处理的优先级。
通过将所有信息集中到一个平台,Amazon Security Hub不仅为企业提供了更清晰的整体安全态势,还省去了从多个安全工具手动收集信息的繁琐工作。即日起,Amazon Security Hub已向亚马逊云科技客户提供预览版本。
这次升级,重点在于增强可视化、智能关联与统一管理能力。简单来说,它不仅能帮你“看到”所有安全问题,还能自动判断哪个最重要,并快速给出对应处理建议,甚至自动化响应,最终提升整体云环境的安全可视性与合规能力。
Amazon Shield可主动出击,在问题发生前就识别风险
Amazon Shield是亚马逊云科技提供的托管型DDoS(分布式拒绝服务)防护服务,首次亮相于2016年的re:Invent大会上。标准版的Amazon Shield是免费默认提供的,高级版则可以应对复杂或高级攻击,是一项付费服务。
Amazon Shield通过Network Security Director能帮助用户在问题发生前就识别风险并给出可操作的防护建议。该服务现在能够为客户展示安全资源图谱,识别常见攻击方式的脆弱点,例如SQL注入和DDoS。
Amazon Shield Network Security Director对于那些不知道有哪些资源暴露在外,不清楚这些资源是如何互相连接的,不确定已经配置了哪些安全服务,以及配置是否得当,还有不知道该优先保护哪些关键资源的场景非常有帮助。
它不仅能全面发现与分析资源之间的连接关系,还能基于威胁情报与最佳实践进行优先级的排序,帮助用户把精力放在最关键的资产上。最后,还能提供具体、可执行的修复建议,过程中可以用Amazon Q这种智能对话工具。
Amazon GuardDuty的扩展威胁检测现在支持Amazon EKS容器环境了
Amazon GuardDuty是亚马逊云科技在2017年发布的一项托管的威胁检测服务,用于持续监控亚马逊云环境中的可疑或恶意行为。它利用了AI和威胁情报技术,是亚马逊云科技安全服务体系当中非常重要的一个。
Amazon GuardDuty的扩展威胁检测功能可自动检测亚马逊云科技账户内跨数据源、多种云资源类型和时间的多阶段攻击,通过关联这些事件来识别可能会对云环境构成潜在威胁的场景,然后生成攻击序列检测结果。
这次更新后,Amazon GuardDuty的扩展威胁检测服务支持Amazon EKS上的容器化应用。通过对Amazon EKS审计日志、运行时行为以及亚马逊云科技环境中的活动进行持续监控,Amazon GuardDuty可以识别出复杂的多阶段攻击。
它能通过行为识别能力,成功识别K8s环境中的复杂攻击序列。过去90天,这项服务已经让亚马逊云科技在Amazon EKS上发现了13000条高置信度的攻击序列,能帮助用户更早、更精准地发现安全威胁。
除了这三项利用AI技术进行优化的服务以外,亚马逊云科技的其他安全服务也都迎来来看一波更新,一部分是提高技术服务使用的灵活性,另一部分是提高使用的便利性。
ACM现在支持导出公钥证书功能。以前的ACM只能在亚马逊云科技的系统中使用,不外部使用。此次更新后,则可以导出ACM签发的公钥证书及其私钥,可用于外部场景,提升了证书使用的灵活性和跨环境统一性,方便在多云环境中做安全管理。
全新Amazon WAF优化了控制台的体验。通过预配置的保护包,Amazon WAF将安全配置步骤减少高达 80%。安全团队可以通过直观的界面,利用整合的安全指标和可自定义的控制功能,快速为特定应用程序类型实施全面的保护,
Amazon CloudFront通过新的界面简化了Web应用程序的交付和安全性。通过与 Amazon WAF 增强规则包集成的界面自动执行TLS证书配置、DNS 配置和安全设置,只需单击几下即可加速和保护Web应用程序。
Amazon Verified Permissions 宣布发布 verify-permissions-express-toolkit,这是一个开源软件包,允许开发人员使用 Amazon Verified Permissions 在几分钟内实现 Express Web应用程序API的授权。
此次re:Inforce更新的大大小小的服务还是非常多的,想要了解更多内容可以关注官方博客。
