„Sicherheit hat für uns oberste Priorität“, sagte Phil Rodrigues, Sicherheitschef für den Asien-Pazifik-Raum und Japan. AWS bietet Kunden Cloud-Sicherheitslösungen, die es ihnen ermöglichen, regelmäßig sicher zu testen, schnell auf Bedrohungen zu reagieren und geschützt zu bleiben. Auf der AWS re:Inforce haben wir eine Reihe von Services und Funktionen angekündigt, mit denen Kunden ihre Sicherheitsinvestitionen optimieren und ihrer Kreativität freien Lauf lassen können.

Dementsprechend kündigte AWS die Vorschauversion von Amazon CodeGuru Security an, einem statischen Sicherheitstesttool für Anwendungen (SAST), das mithilfe von Machine-Learning-Technologie (ML) Kunden dabei hilft, Sicherheitslücken in ihren Programmen zu identifizieren und sie durch eine Reihe möglicher Abhilfemaßnahmen zu führen. Der Dienst bietet außerdem kontextsensitive Programmpatches für bestimmte Arten von Sicherheitslücken, sodass Sie sich die Mühe sparen, Fehler zu beheben.

Darüber hinaus führte das Unternehmen Amazon Inspector ein, einen Dienst zur Schwachstellenverwaltung, der jetzt einen einheitlichen Software Bill of Materials (SBOM)-Export für alle von Amazon Inspector überwachten Ressourcen im gesamten Unternehmen in branchenüblichen Formaten, einschließlich CycloneDx und SPDX, bereitstellt.

Auf der Seite der Verwaltungstools kündigte AWS die Verfügbarkeit von CloudTrail Lake-Dashboards an. Das CloudTrail Lake-Dashboard bietet integrierte Einblicke in erstklassige Überwachungs- und Analysefunktionen aus Audit- und Sicherheitsdaten direkt auf dem CloudTrail Lake-Dashboard.

AWS Security Hub führt außerdem eine neue Funktion ein, die Aktionen zum Aktualisieren von Ergebnissen automatisiert. Mit AWS Security Hub können Benutzer Regeln verwenden, um verschiedene Felder in Ergebnissen basierend auf definierten Kriterien automatisch zu aktualisieren. Auf diese Weise können Sie den Schweregrad von Befunden entsprechend den Richtlinien Ihrer Organisation automatisch verwerfen und aktualisieren, den Workflow-Status von Befunden ändern und Notizen hinzufügen.

Im Bereich Verschlüsselung kündigte AWS die serverseitige zweischichtige Amazon S3-Verschlüsselung mit im AWS Key Management Service (DSSE-KMS) gespeicherten Verschlüsselungsschlüsseln an, eine neue Verschlüsselungsoption im Amazon Simple Storage Service (Amazon S3), die beim Hochladen in einen Amazon S3-Bucket zwei Verschlüsselungsschichten auf Objekte anwendet.

Darüber hinaus kündigte AWS das Cyber ​​Insurance Partner Program an – AWS Cyber ​​Insurance Partners helfen Kunden, insbesondere kleinen und mittleren Unternehmen, problemlos erschwingliche Cyber-Versicherungspolicen zu finden, die ihre Sicherheitsbewertungslösungen mit einem neuen, vereinfachten Kundenerlebnis integrieren können.