Amazon maakt verschillende nieuwe beveiligingstools en -diensten beschikbaar voor gebruikers.
Deze week introduceerde Amazon tijdens het AWS re:Inforce-evenement zijn nieuwste aanbod op het gebied van beveiliging. Becky Weiss, Senior Principal Engineer bij AWS, zei tijdens de keynote van het evenement dat het bedrijf meer zero-trust functies in zijn cloudinfrastructuur wil brengen.
Een ander doel is om het voor Amazon-klanten makkelijker te maken om de meer dan 1 miljard API-calls per seconde te screenen op potentiële slechte actoren, bewijs van malware en kwetsbaarheden.
Nieuwe beveiligingsdiensten en -tools
Een grote stap in die richting komt van Amazons Security Lake, dat vorige maand algemeen beschikbaar werd. Deze dienst centraliseert beveiligingsgegevens van AWS-omgevingen, SaaS-aanbieders, on-premises en cloudbronnen in een speciaal gebouwd data lake dat wordt opgeslagen in het AWS-account van een klant. Met ondersteuning voor Open Cybersecurity Schema Framework (OCSF) normaliseert en combineert de service beveiligingsgegevens van AWS en een breed scala aan beveiligingsgegevensbronnen.
Een andere beveiligingstool is AWS Verified Access. Deze tool is gebouwd op basis van Zero Trust-principes en valideert elke aanvraag voordat toegang wordt verleend. Amazon zegt dat Verified Access “de noodzaak van een VPN wegneemt, wat de ervaring van connectiviteit op afstand voor eindgebruikers vereenvoudigt en de complexiteit van het beheer voor IT-beheerders vermindert”.
Amazon Verified Permissions, dat dinsdag algemeen beschikbaar werd, is een nieuwe dienst die is ontworpen om een extra beveiligingslaag toe te voegen aan de AWS-ervaring van een klant. Dit platform is bedoeld voor “fijnmazig autorisatie- en rechtenbeheer voor applicaties die je bouwt”, aldus Amazon. Klanten kunnen Verified Permissions gebruiken om rol- en attribuutgebaseerde toegangscontrole in hun applicaties te ondersteunen.
Uitgebreide functies voor bestaande services
Een andere toegevoegde functie die deze week algemeen beschikbaar werd, is het scannen van code van Lambda-functies in Amazon Inspector. Dit breidt de bestaande mogelijkheid uit om Lambda-functies en bijbehorende lagen te scannen op softwarekwetsbaarheden in de afhankelijkheden van applicatiepakketten, aldus het bedrijf.
AWS heeft ook zijn bedreigingsdetectiedienst GuardDuty uitgebreid met nieuwe functies die Aurora-databases, EKS Runtime-containers en Lambda-gebaseerde bedreigingen kunnen scannen. “Onze klanten willen preventieve identiteitscontroles zodat ze eenvoudiger een gegevensperimeter kunnen definiëren en op schaal kunnen opereren”, legt Weiss uit.
Tip: AWS helpt sportclubs met data om prestaties te verbeteren