化繁为简 亚马逊云科技全方位守护安全新生态

在当前的数字化进程中,云计算已然成为企业推动创新与实现发展的关键力量。但安全问题始终困扰着企业,亚马逊云科技在云安全领域持续发力,在re:Invent 2024 大会期间推出一系列新成果,助力行业强化安全防护。

Amazon GuardDuty 借助 AI/ML 算法实现了扩展威胁检测功能,能够对云环境中的各类安全信号进行分析,精准识别如特权提升、数据窃取等复杂恶意行为,并标记为“关键严重性”等级,方便安全团队快速定位重要威胁。它与 MITRE ATT&CK 框架相融合,针对每次攻击梳理出具体的操作手段和路径信息,无论是多阶段攻击的隐蔽环节,还是高风险 API 调用的细微迹象,都能有效监测到。这有效提升了安全监测的效率和准确性,促使企业从被动应对安全问题转变为主动防御,在威胁初始阶段就予以化解。

Amazon Security Incident Response 服务在企业面临安全事件时发挥着重要作用。其自动化筛选和调查机制可从大量安全发现中筛选出高优先级警报,减轻安全人员处理警报的负担。在事件响应协调方面,该服务的通信与协作功能促进了企业内部各部门之间的合作。同时,其配备的全天候专业支持团队,能针对账户入侵、数据泄露等各类危机场景为企业提供应急指导和帮助,全方位保障企业在安全事件发生期间的稳定运营,显著缩短恢复时间并降低损失。

Amazon Security Lake 与 Amazon OpenSearch Service 的 Zero – ETL 集成给企业带来了便利。企业可直接访问 Security Lake 中的数据,并利用 OpenSearch 的分析功能对大量安全数据进行研究,挖掘潜在风险和趋势,无论是追溯安全事件的源头,还是评估整体安全态势都变得易于操作。预构建的查询和操作面板加速了分析进程,使得安全决策更加科学合理,改变了以往因数据处理难题而导致安全分析不全面的状况。

Amazon Verified Access 支持非 HTTP(S)协议的安全访问,这是云领域零信任架构的重要进展。企业可据此便捷地管理各类资源的访问权限,无论是数据库、远程桌面还是其他关键应用,都能通过严格的身份和设备验证实现安全连接,无需再进行复杂的 VPN 设置。这一创新简化了安全架构,克服了传统 VPN 权限管理粗放和操作繁琐的缺陷,有效防止敏感数据泄露,为企业营造了安全、高效、灵活的访问环境,满足企业复杂多变的业务需求。

此外,对安全的简化也体现在新一代的Amazon SageMaker中。新一代Amazon SageMaker让整个企业内数据和AI的发现、治理和协作都得到了简化,能够更好地满足安全需求。管理员可以轻松地定义和实施跨模型、工具和数据源的权限,而定制的安全措施有助于确保AI应用程序的安全性和合规性。客户还可以通过Amazon SageMaker中的数据分类、毒舌检测(toxicity detection)、防护栏(guardrails)和负责任的AI策略来保护其AI模型。

亚马逊云科技CEO Matt Garman表示:“万事皆以安全性为起始。在亚马逊云科技,安全性是众多客户放心将云工作负载托付给我们的原因之一。它是所有服务构建所依托的核心基础层。”

分享到: 更多

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注