PRAHA 16. června – Amazon Web Services (AWS), divize cloud computingu společnosti Amazon, vyvíjí nové bezpečnostní produkty a funkce, které zjednoduší a zvýší zabezpečení cloudových řešení. Bezpečnostní hrozby v oblasti zabezpečení cloudu totiž neustále rostou, zločinci stále více využívají raketový nástup generativní umělé inteligence. Ta ale může naopak i výrazně přispět k většímu zabezpečení IT prostředí.
Manažer informační bezpečnosti (CISO, Chief Information Security Officer) AWS CJ Moses na konferenci re:Inforce 2023 zdůraznil, že řada firem se potýká s rostoucími hrozbami v oblasti zabezpečení cloudu. Ty rostou kvůli měnící se taktice zločinců a rychlému nástupu generativní umělé inteligence.
AWS proto pracuje na řadě novinek vedoucích k většímu zabezpečení prostředí, některé jsou zatím ve fázi příprav, zatímco jiné již běžně dostupné. Klíčem je podle Mosese centralizace protokolů zabezpečení, která uživatelům cloudu usnadní udržování a posilování jejich bezpečnostního postoje. Obrovským pomocníkem při boji proti kyberzločinu je pro AWS množství dat, které společnost shromáždila v souvislosti s bezpečnostními incidenty od svých zákazníků. AWS každou minutu analyzuje 3TB dat.
Nastínil také algoritmus detekce hrozeb používaný společností AWS, podle něhož lze zjistit, jakým způsobem jsou kybernetické útoky prováděny a jaká je jejich motivace, a následně zjistit, kdo je provedl – tuto metodiku si Moses přivlastnil z dob, kdy pracoval jako asistent vedoucího oddělení FBI.
AWS chce podle Mosese investovat do velkých jazykových modelů s cílem využít jejich schopnosti v boji proti zločinu. Ačkoli pachatelé využívají nástroje generativní AI k efektivnějším útokům, jejich síly lze stejně tak využít v dobrém boji proti nim. AI tak může být v boji proti kyberútokům velmi významným pomocníkem.
Jedním z nových nástrojů AI, který byl nyní spuštěn ve veřejném náhledu, je Amazon CodeGuru Security, statické testování bezpečnosti aplikací (SAST), které využívá strojové učení (ML) k vyhledávání zranitelností a chyb v kódu napsaném vývojáři. Podle Mosese má tento nástroj nízkou míru falešně pozitivních výsledků a dokáže najít problémy od falešných logů až po úniky prostředků.
Jednou ze základních nových služeb je AWS Security Lake, která centralizuje správu bezpečnostních dat a zahrnuje automatizované procesy, které odstraňují zátěž spojenou s manuálním odhalováním hrozeb. Novinkou je také služba Amazon Verified Permissions, která je nyní obecně dostupná a dokáže centrálně spravovat oprávnění. Je škálovatelný a umožňuje jemnou autorizaci s řízením přístupu na základě zásad, které lze implementovat pomocí jazyka Cedar.
Také služba Amazon Guard má tři nová rozšíření: detekci hrozeb pro Amazon Aurora, monitorování běhu EKS a větší pokrytí pro podporu funkcí Lambda. Obecně dostupné je nyní také skenování kódu s Lambda, které dává vývojářům možnost vyhledávat chyby ve vlastním kódu.
Společnost AWS s pomocí umělé inteligence pomohla v inovacích a rozvoji již více než 100
tisícům firemních klientů. AWS patří mezi lídry světového trhu, její unikátní know-how
spočívá na více než dvacetiletých investicích společnosti Amazon do vývoje umělé inteligence
po celém světě.
O společnosti Amazon Web Services
Již více než 15 let je Amazon Web Services nejkomplexnější a nejrozšířenější cloudovou nabídkou na světě. AWS neustále rozšiřuje své služby a nyní nabízí více než 200 plně vybavených služeb pro výpočetní techniku, úložiště, databáze, sítě, analytiku, strojové učení a umělou inteligenci (AI), internet věcí (IoT), mobilní služby, zabezpečení, hybridní služby, virtuální a rozšířenou realitu (VR a AR), média a vývoj, nasazení a správu aplikací v 31 geografických oblastech, přičemž byly oznámeny plány na dalších pět regionů AWS v Kanadě, Izraeli, Malajsii, na Novém Zélandu a v Thajsku. Miliony zákazníků – včetně nejrychleji rostoucích startupů, největších podniků a předních vládních agentur – důvěřují společnosti AWS, že jim zajistí výkon jejich infrastruktury, větší agilitu a nižší náklady. Chcete-li se o AWS dozvědět více, navštivte aws.amazon.com.