Amazon’un bulut bilgi işlem bölümü, her ölçekten müşterisi için güvenliği basitleştireceğini ve geliştireceğini umduğu yeni güvenlik ürünlerini ve özelliklerini duyurdu.
Amazon Web Services CISO CJ Moses, AWS re:Inforce 2023’teki açılış konuşmasında, suçluların değişen taktikleri ve üretken yapay zekanın hızlı yükselişi sayesinde tehdit ortamı genişlediğinden, birçok işletmenin bulut güvenliğiyle karşılaştığı sorunları özetledi.
Bazı yeni lansmanlar ön izleme aşamasındayken, diğerleri şu anda genel olarak kullanıma sunuldu; genel itici güç, bulut kullanıcılarının güvenlik duruşlarını sürdürmelerini ve güçlendirmelerini kolaylaştırmak için güvenliğin ve IAM protokollerinin merkezileştirilmesidir.
AI destekli güvenlik
Moses, hem bulutun kendisinin hem de bulutun içinde güçlü bir güvenlik ihtiyacını belirterek başladı.
Ayrıca, AWS tarafından kullanılan bir tehdit algılama algoritmasının ana hatlarını çizdi. Siber saldırıların nasıl gerçekleştirildiğini ve bunların arkasındaki motivasyonları belirleyebilirseniz, onları kimin gerçekleştirdiğini anlayabilirsiniz. FBI
Ayrıca, AWS’nin müşterilerinden güvenlik olaylarıyla ilgili olarak yıllar içinde topladığı büyük miktardaki verinin şirketin daha iyi güvenlik çözümleri geliştirmesi için istihbarat görevi gördüğüne inanıyor. Onun ifadesiyle, ölçek zekayı besler ve bu da daha iyi bir güvenliğe yol açar.
Ayrıca, interneti genel olarak daha güvenli bir yer haline getirmek için istihbaratını barındırma sağlayıcıları ve alan adı kayıt kuruluşlarıyla paylaşan AWS tarafından her dakika 3 TB verinin analiz edildiğini iddia etti, bu yüzden iddia ediyor.
Şirketin yakın zamanda piyasaya sürdüğü AWS Security Lake, güvenlik verileri yönetimini merkezileştiren ve manuel tehdit algılama yükünü kaldırmak için otomatikleştirilmiş süreçler içeren, müşterilerinin kullanımına sunulan temel bileşenlerden biridir.
Elbette, bugün ortaya çıkan üretken yapay zeka devrimine atıfta bulunulmadan hiçbir açılış konuşması tamamlanmış sayılmaz. Bu amaçla Moses, AWS’nin suçla mücadele güçlerinden yararlanmak için Büyük Dil Modellerine yatırım yapma taahhüdünden bahsetti.
Moses, kullanılan modellerin teknik ayrıntılarına girmese de, tehdit aktörlerinin daha etkili saldırılar başlatmak için üretken yapay zeka araçlarını kullanmasına rağmen, güçlerinin onlara karşı iyi bir mücadelede eşit derecede kullanılabileceğini söyledi.
Şimdi genel önizlemede kullanıma sunulan yeni AI araçlarından biri, geliştiriciler tarafından yazılan koddaki güvenlik açıklarını ve kusurları bulmak için Makine Öğrenimini (ML) kullanan statik bir uygulama güvenlik testi (SAST) olan Amazon CodeGuru Security’dir. Düşük bir yanlış pozitif oranına sahip olduğu iddia ediliyor ve günlük enjeksiyonundan kaynak sızıntılarına kadar çeşitli sorunları bulabilir.
Becky Weiss, yetkilendirmeyle ilgili zorlukları ele alan yeni özellikleri tartışmak için de sahne aldı. Bunlardan biri, yetkilendirme politikaları yazmak ve uygulamak için yeni bir açık kaynak dili olan Cedar’dır.
Ayrıca, artık genel kullanıma sunulan ve izinleri merkezi olarak yönetebilen Amazon Onaylı İzinler de yenidir. Ölçeklendirilebilir ve yukarıda belirtilen Cedar kullanılarak uygulanabilen ilke tabanlı erişim denetimleriyle ayrıntılı yetkilendirmeye izin verir.
Amazon Guard ayrıca üç yeni genişletmeye sahiptir: Amazon Aurora için tehdit algılama, EKS çalışma zamanı izleme ve Lambda işlevlerini desteklemek için artırılmış kapsam. Lambda ile kod taraması da artık genel olarak mevcut ve geliştiricilere kendi kodlarındaki kusurları tarama yeteneği veriyor, Weiss bunun yüksek bir gerçek pozitif orana sahip olduğunu iddia ediyor.