Amazon Web Services (AWS) представила інструмент із генеративним штучним інтелектом (ШІ) для збору, зберігання, доступу та аналізу журналів активності AWS CloudTrail, що усуває необхідність знати SQL для опитування цих даних. Про це повідомляє DevOps.com.
Мета, оголошена на конференції AWS re:Inforce, полягає в тому, щоб спростити робочі процеси DevSecOps між командами розробників програм, інженерами DevOps і професіоналами з кібербезпеки.
AWS CISO Кріс Бетц сказав учасникам конференції, що організаціям потрібен доступ до платформ інструментів, які дадуть їм змогу створити культуру, що надає пріоритет кібербезпеці.
Мітч Ешлі, головний аналітик Techstrong Research, сказав, що проблеми, з якими сьогодні стикаються організації, полягає у тому, що багато шлюзів, встановлених командами безпеки, не працюють у масштабі. У результаті розробники працюватимуть, щоб знайти способи їх обійти.
AWS зосереджує більшість своїх зусиль із кібербезпеки на новому поколінні хмарної інфраструктури, яка є більш безпечною.
Наприклад, AWS запустила AWS Service Insertion, доповнення до AWS Cloud WAN, яке надає більше контролю над маршрутом мережевого трафіку Amazon Virtual Private Clouds (VPC), регіонами AWS, локальними розташуваннями, засобами безпеки й іншими службами інспекції.
Також AWS додала підтримку ключів доступу FIDO2 як методу багатофакторної автентифікації (MFA) разом із інструментом AWS Identity and Access Management (IAM) Access Analyzer, який дозволяє командам DevSecOps встановлювати, перевіряти та вдосконалювати дозволи, включаючи рекомендації щодо виправлення невикористаних привілеїв доступу.
IAM Access Analyzer тепер теж розширює перевірки спеціальної політики, щоб проактивно виявляти невідповідні оновлення політик, які надають публічний доступ до критичних ресурсів AWS у контексті робочого процесу DevSecOps.
Також тепер є екземпляр AWS Private Certificate Authority (AWS Private CA), який підтримує з’єднувач Simple Certificate Enrollment Protocol (SCEP), і раніше запущений інструмент Amazon GuardDuty Protection for Amazon Simple Storage Service (Amazon S3) тепер загальнодоступний.
Нарешті, AWS оновила AWS Audit Manager, щоб забезпечити додаткові елементи керування для відстеження використання генеративних фреймворків ШІ, таких як AWS Sagemaker.
Попри те, що хмарні платформи широко використовуються вже понад 10 років, багато організацій продовжують боротися із хмарною безпекою. У багатьох випадках розробники з обмеженим досвідом кібербезпеки продовжують створювати та розгортати програми без нагляду.
AWS чітко заохочує організації застосовувати ці засоби керування разом із перевагами процесорів Graviton наступного покоління на основі архітектури Arm. Вони, окрім того, що є швидшими за застарілі процесори, мають більше вбудованих можливостей безпеки.
Незалежно від підходу, тепер лише питання часу, коли більш суворі правила ланцюга постачання програмного забезпечення вимагатимуть від організацій переглянути свій підхід до хмарної безпеки.
Виклик і можливість зараз полягають у тому, щоб знайти способи випередити ці правила до того, як кінцевий термін, що насувається, спричинить кризу, яка породить рівень паніки, якої можна було б уникнути.
Читайте також на ProIT: Шукаєте графічні процесори? Зверніть увагу на мікрохмари.
Раніше ми повідомляли, що NVIDIA представила найпотужніший чип у світі – Blackwell B200, який відкриє шлях до гігантських нейронних мереж.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
