Nieuwe diensten zoals Amazon Detective for EKS en AWS GuardDuty for Malware Protection moeten de cloudomgeving van AWS inherent weer een stuk veiliger maken.
AWS praat de wereld en ons deze week bij over de ontwikkelingen op het gebied van cloudsecurity en gerelateerde onderwerpen. Dit doet het op de jaarlijkse re:Inforce-conferentie. We zetten hieronder de aankondigingen op een rijtje. Naast cloudsecurity zijn ook compliance en de (software) supply chain belangrijke onderwerpen.
Cloudsecurity updates
De updates op het gebied van cloudsecurity krijgen de meeste aandacht tijdens de keynote op AWS re:Inforce.
Amazon GuardDuty Malware Protection for Amazon EBS Volumes
Amazon GuardDuty Malware Protection for Amazon EBS Volumes herkent malware in EC2 instances en workloads die op EC2 draaien. De functie is een uitbreiding van Amazon GuardDuty, een afzonderlijke oplossing voor het herkennen van verdacht verkeer. Zodra GuardDuty een verdacht signaal vindt worden EC2 instances en EC2 workloads door Malware Protection gescand op malware.
Malware Protection verstuurt alle diagnostische informatie naar Amazon EventBridge, AWS Security Hub en Amazon Detective, zodat de juiste medewerkers en systemen het probleem kunnen oplossen. De functie is direct beschikbaar.
De technologie achter Amazon GuardDuty is complex. Het beheer kan uitdagend zijn. Vandaar laat AWS weten dat de organisatie binnenkort trainingen en certificering voor GuardDuty lanceert.
Amazon Detective for EKS
De tweede update op het gebied van cloudsecurity is Amazon Detective for EKS. Ook dit is een uitbreiding van een bestaande dienst. Vanaf nu breidt AWS de Detective-dienst uit richting Kubernetes-workloads op Amazon’s eigen Elastic Kubernetes Service. De nieuwe feature zorgt ervoor dat Detective automatisch de auditlogs van EKS binnenhaalt. Hiermee kan het op chronologische wijze de activiteit van gebruikers en applicaties vastleggen. Het kan dit doen voor Kubernetes-clusters, pods, container images en subjects.
Amazon Detective for EKS is een uitbreiding van Amazon Detective, een afzonderlijke oplossing voor AWS. De nieuwe functie is direct beschikbaar.
Koppeling tussen AWS Security Hub en Amazon GuardDuty Malware Protection
We hadden het hierboven al even over Amazon GuardDuty Malware Protection. Naast de beschikbaarheid van deze nieuwe dienst is er nog iets nieuws over te melden. Het krijgt namelijk een koppeling met AWS Security Hub. Die ontvangt vanaf nu automatisch de bevindingen van Amazon GuardDuty Malware Protection. Het idee hierachter is dat het gebruikers in staat moet stellen om zoveel mogelijk securityinformatie op een enkele plek te krijgen. Dit maakt het eenvoudiger om problemen op te sporen en er actie op te ondernemen. In deze integratie zit tot slot ook nog een link naar Amazon Detective, voor verder onderzoek.
Compliance
Op het gebied van compliance zien we twee aankondigingen. De eerste is een preview van Wickr, de samenwerkingstool die het bedrijf vorig jaar overgenomen heeft. Wickr gebruikt end-to-end encryption om mensen en groepen met elkaar te laten samenwerken. Bestanden delen, schermen delen en locaties behoren allemaal tot de mogelijkheden. Daarnaast zit er ook videoconferencing in. Je kunt aangeven of berichten of bestanden na een periode weer gewist moeten worden, niet geforward kunnen worden en je kunt verzonden berichten terughalen en verwijderen. De tool biedt tot slot ook de mogelijkheden om governance en compliance goed in te richten.
Naast een compliant manier om samen te werken, moet de rest van de omgeving ook compliant zijn natuurlijk. Om dat aan te pakken kondigt compliance scores aan als onderdeel van de al eerder aangekondigde AWS Config conformance packs. Deze feature geeft compliance scores aan de resources van een organisatie. Het idee is dat je op deze manier snel kunt zien hoe het is gesteld met de algehele compliance van de organisatie.
AWS Marketplace Vendor Insights
Organisaties willen vanzelfsprekend het liefst in zee met leveranciers die die hun producten en diensten veilig aanbieden. Dat is niet altijd even eenvoudig vast te stellen. Met de introductie van de preview voor AWS Marketplace Vendor Insights wil AWS hier een handje bij helpen. Met deze nieuwe feature kunnen organisaties een risicoanalyse of -assessment doen van de softwarepartijen waar ze mee samenwerken of mee samen willen werken. Een organisatie krijgt hiermee toegang tot een hoop informatie op het gebied van dataprivacy, applicatiebeveiliging en access control. Deze informatie stellen de verkopende partijen op de Marketplace beschikbaar. Het is bijvoorbeeld mogelijk om als koper een notificatie te krijgen als een specifiek certificaat van een leverancier verloopt. Dankzij het nieuwe dashboard kan een potentiële klant zo in oogopslag nagaan of de oplossing aan de securityvoorwaarden van een organisatie voldoet.
Op het gebied van partners heeft AWS tot slot nog twee zaken te melden. Allereerst is er de herlancering van Security Competency. Dit is bedoeld om klanten inzicht te geven in de competenties van partners op specifieke deelgebieden. Er zijn acht van deze deelgebieden: IAM, threat detection and response, infrastructuursecurity, databescherming, compliance en privacy, applicatiebeveiliging, perimeterbescherming en core security.
Al met al heeft AWS met de aankondigingen die we hierboven uit de doeken hebben gedaan weer enkele goede stappen gezet als het gaat om het zo veilig mogelijk en compliant maken en houden van de cloud. Vooral de integratie van meerdere van deze diensten met elkaar en met bestaande diensten is wat ons betreft een goede zaak. Dat helpt organisaties ongetwijfeld met het verbeteren van een security in het algemeen.
9 uur geleden
