A AWS se concentra em simplificar a segurança da nuvem em Re: Conferência Inforce 2025

A Amazon Internet Providers Inc. anunciou hoje uma série de aprimoramentos em sua conferência anual Re: InForce 2025, que visa simplificar a segurança da nuvem em escala corporativa.

A diretora de segurança da informação da AWS, Amy Herzog, explicou no evento que a empresa está focada em simplificar a segurança em larga escala, além de destacar como a AWS está ajudando organizações de todos os tamanhos a gerenciar riscos e responder às ameaças com mais eficiência. Com essa visão, o evento viu três principais atualizações de produtos para o Hub de Segurança, Defend e Guardduty XTD.

Liderando a lista de anúncios Foi uma versão de visualização de uma nova versão do AWS Safety Hub, que prioriza problemas críticos de segurança e ajuda os usuários a responder em escala para reduzir os riscos de segurança, melhorar a produtividade e proteger os ambientes de nuvem. A nova versão correlaciona e contextualiza as descobertas em toda a guarda, inspetor, Macie, CSPM e ferramentas de terceiros em um feed acionável.

A nova versão do Safety Hub também prioriza “riscos ativos” com base em inteligência combinada de ameaças e vulnerabilidades e suporta fluxos de trabalho de remediação em massa. A AWS diz que, nos testes, os clientes reduziram o quantity de alertas em até 60% e que a nova versão aumenta drasticamente a visibilidade e a eficiência da resposta a incidentes.

A AWS Defend está sendo atualizada com a adição de gerenciamento de postura de rede agora em visualização. A versão de atualização descobre automaticamente os recursos virtuais de nuvem privada entre contas, analisa configurações para questões como injeção de SQL e vulnerabilidades de negação de serviço distribuídas e apresenta um mapa de topologia priorizado em um console visualmente rico. Notavelmente, as etapas de remediação agora estão integradas ao lado da orientação de conversação alimentada pela Amazon Q, ajudando as equipes a abordar as descobertas sem a necessidade de obter documentação.

O terceiro grande anúncio vê a Amazon Guardduty estendida a detecção de ameaças agora estendendo a cobertura a ambientes de contêiner, especificamente EKs. O GuardDuty XTD pode descobrir sequências de ataque de vários estágios que cruzam os limites e evitam detecção mais simples, correlacionando os registros de auditoria de Kubernetes, sinais de tempo de execução, uso de interface de programação de aplicativos e detecção de malware.

Os novos achados da sequência de ataques cobrem vários recursos e fontes de dados durante um período extenso, permitindo que os usuários gastem menos tempo em análises de primeiro nível e mais tempo respondendo a ameaças críticas de gravidade. O resultado líquido minimiza o impacto dos negócios.

Além dos três principais anúncios, a AWS também anunciou mais de uma dúzia de atualizações complementares em seu portfólio de serviços.

O console da AWS WAF foi redesenhado com pacotes de proteção com curação de especialistas e um fluxo de trabalho guiado que reduz o tempo de configuração em até 80%, fornecendo uma visibilidade clara ao desempenho da regra. O Amazon CloudFront também recebeu um aumento de usabilidade por meio de uma experiência unificada de integração, emissão de certificado TLS, configuração do DNS e configurações recomendadas da rede de entrega de conteúdo em um único console acionado por pacotes de regras integrados a WAF.

Os controles de identidade e acesso também foram atualizados, com o analisador de acesso ao IAM obtendo um escopo expandido para determinar com eficiência quem, diretores internos e externos, tem acesso a S3, DynamoDB e RDS, fornecendo clareza em torno de privilégios cruzados. Simultaneamente, a AWS agora está aplicando a autenticação multifatores obrigatória para todos os usuários root em contas independentes e membros.

Na frente de segurança da infraestrutura, o AWS Community Firewall foi atualizado e agora ingere a inteligência world de ameaças para bloquear automaticamente indicadores de compromisso, como domínios de comando e controle e URLs maliciosos. A resiliência de backup também recebeu um impulso por meio de aprovações multipartidárias para cofres com falhas, garantindo que não haja um único ponto de falha nas operações de recuperação.

A conferência também viu a AWS melhorar suas ofertas de segurança de desenvolvimento, com o inspetor da Amazon se tornando geralmente disponível. O serviço oferece digitalização de código e integra -se ao Github e Gitlab para capturar vulnerabilidades antes que o código seja implantado. Os desenvolvedores também receberam um impulso com as permissões verificadas da Amazon, fornecendo uma biblioteca de autorização de código aberto Specific.js para acelerar a implementação de políticas seguras.

Para desenvolvedores do Specific.JS, a AWS também anunciou o lançamento do @VerifedPermissions/Authorization-Shoppers-JS, um pacote de código aberto que permite aos desenvolvedores implementar a autorização em suas APIs de aplicativos da Internet Specific.js em minutos. O pacote simplifica o desenvolvimento e melhora a segurança dos aplicativos, reduzindo significativamente o código de autorização personalizado em comparação com as abordagens tradicionais em que a lógica de autorização foi incorporada ao aplicativo.

Imagem: Siliconangle/Reve