Daha fazla güvenlik, daha az manuel çalışma: AWS, AI'nın güvenliğini getiriyor
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Güvenlik konferansının bir parçası olarak RE: Informal 2025, AWS güvenlik hizmetlerinden üçünü güncelledi: Güvenlik Hubs, Shield ve XTD koruyucu. Gelecekte, artık bireysel ilişkiler izole edilmemeli, ancak kritik tehditleri daha hızlı tanımak ve daha verimli bir şekilde çözmek için yapay zeka tarafından desteklenen önceliklerin korelasyonuna ve tanımlanmasına yardımcı olmalıdır. Güvenlik Hub ve Shield'daki yeni işlevler 17 Haziran 2025'ten beri kamu önizlemesi olarak mevcuttur; ESKS XTD EKS uzantısı genellikle o zamandan beri mevcuttur.
Öncelikli mantıklı güvenlik merkezi
AWS güvenlik merkezinin tamamen genişlemesi riskleri daha verimli bir şekilde değerlendirebilmelidir. Yüksek bildirim aşırı yükü genellikle güvenlik yöneticilerini görür, bu nedenle AWS, yeni sunulan önizleme sürümündeki farklı kaynaklarla ilişkilidir ve kritik tehditleri otomatik olarak vurgular. Bu reaksiyonu hızlandırmalı ve geri dönmelidir.
AWS Güvenlik Hub Gösterge Tablosu
(Resim: AWS)
Şimdiye kadar, AWS Security Merkezi, sadece merkezi bir konumda çeşitli AWS hizmetlerine uyum hakkında güvenlik ilişkileri ve bilgileri bir araya getirmeye hizmet etti. Şimdi Amazon, daha fazla işlev sunan genişletilmiş bir önizleme sürümü sundu: Güvenlik bildirimleri, bağlantıları daha görünür hale getirmek ve kritik güvenlik kazalarını daha kolay tanımak için AWS yemeklerinde özel olarak eğitilmiş yapay bir zeka ile birbirleriyle ilişkilidir. Diğer şeylerin yanı sıra, bu yeni korelasyon seviyesi Amazon Guardructy, Amazon Müfettişi, AWS Cloud Security Duruş Yönetimi (CSPM) ve Amazon Macie gibi güvenlik hizmetlerini bağlar ve bilgilerini Central Paket Kullanıcı Arayüzünde bulunur. Haberler, güvenlik ilişkilerini daha net sınıflandıran ve risklerin öncelikli olarak değerlendirilmesini kolaylaştıran bir dergi kontrol panelidir.
AWS Shield proaktif ve yakında uyarıyor
AWS Shield önizleme sürümü, ağ yapılandırmalarının ve ilişkili kaynakların otomatik analizini gerçekleştirir. Bu, şirketlerin bir başlangıç aşamasında güvenlik risklerini tanıma ve kaldırma ve uyumluluk gereksinimlerini karşılamak için gerekli değişiklikleri yapmayı desteklemelidir.
Birçok güvenlik ekibi genellikle AWS ortamlarında aktif kaynaklara, bağlantılara ve koruyucu önlemlere tam bir genel bakıştan yoksundur. Ağ yapılandırmasının en iyi uygulamalara kıyasla değerlendirilmesi ve yeterli koruyucu önlemlerin seçimi genellikle büyük manuel çaba ve özel bilgi gerektirir.
AWS Shield'daki yeni ağ güvenliği ağı bu işlemi üç merkezi işlevle otomatikleştirmeyi amaçlamaktadır: her şeyden önce hizmetin AWS kaynakları, mevcut güvenlik bağlantıları ve konfigürasyonları tanımlanmıştır. Bu analize dayanarak, kaynaklar hassasiyetlerine göre sınıflandırılır ve eleştiri yapılandırmasında güvenlik açığı sipariş edilir. Buna ve en iyi uygulamaların gereksinimlerine dayanarak, AWS Shield, belirlenen güvenlik açıklarının korunması için özel öneriler sunar. Diğer şeylerin yanı sıra, bulut ortamında AWS WAF, Amazon VPC Güvenlik Grupları veya Ağ Erişim Kontrol Listeleri (ACL) gibi AWS güvenlik hizmetlerini uygulamak için ayrıntılı talimatlar içerir.
Bu prosedür, bir başlangıç aşamasında ağın güvenliğindeki yanlış konfigürasyonları tanımayı ve SQL enjeksiyonu ve DDOS saldırıları gibi bilinen tehditlerden kaçınmayı amaçlamaktadır. Bu nedenle, hizmet, kamuoyuna erişilebilen uygulamaların korunması ve ağ kaynaklarındaki erişim haklarının kontrolü gibi merkezi uygulama durumları ile ilgilidir.
Muhafızlar: Görünürde Konteyner Tehditleri
Kubernetes kümelerindeki karmaşık saldırı zincirlerinin nasıl tanınacağı hakkında bir soru olarak AWS, XTD koruyucusu ile yanıt vermek istiyor. Özellikle Amazon Elastik Kubernetes Hizmeti (EKS) ile ilgili uygulamaları yöneten ekiplere yöneliktir.
Guarduty şimdiye kadar VPC akış kayıtlarını, CloudTrail etkinliklerini ve DNS etkinliklerini değerlendirmiş olsa da, şimdi denetim Kayıtları, yürütme süresi hakkında bilgi ve konteyner dağılımlarındaki anomaliler de içermektedir. Hizmet, tüm işaretleri ayrıcalıklı konteynırların, ters mermilerin veya kripto para birimi çıkarma gibi olayların uzlaşmasına dönüştürür. Dahili bir test aşamasında, milyonlarca izlenen AWS hesabında 13.000'den fazla gerçekçi saldırı modeli tanındı.
IX ile yapılan bir röportajda, AWS'deki VP Güvenlik Hizmetleri Robert Kennedy, altta yatan IA'nın her üç hizmette de aktif olduğunu söyledi. Özellikle müşteri ve dahili AWS telemetri verileri temelinde oluşturulmuştur ve halka açık bir şekilde, hassasiyet ve güvenilirliği hakkında sürekli olumlu geri bildirimlerle halka açık bir şekilde üretken bir şekilde kullanılmaktadır.
Okuyucular, RE: Bilgilerden reklamlara genel bir bakış bulabilirler.
(Fo)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!