AWS präsentiert auf der re:Inforce drei neue Sicherheitsfunktionen für mehr Schutz und Effizienz

Auf der Sicherheitskonferenz re:Inforce hat Amazon Web Services (AWS) drei neue Sicherheitsdienste vorgestellt, die Unternehmen dabei unterstützen sollen, ihre Sicherheitsprozesse zu vereinfachen und auf wachsende Herausforderungen im Zeitalter der generativen KI zu reagieren.

Zentrale Bedrohungserkennung mit Security Hub
Der überarbeitete AWS Security Hub bietet nun eine zentrale Plattform, auf der IT-Sicherheitsteams kritische Schwachstellen und Bedrohungen effizient identifizieren und direkt beheben können. Die Integration verschiedener Sicherheitsdatenquellen soll den Überblick über die eigene Sicherheitslage deutlich verbessern.

Proaktive Netzwerksicherheitsanalyse mit AWS Shield
Eine neue Funktion innerhalb von AWS Shield ermöglicht Unternehmen eine proaktive Analyse ihrer Netzwerksicherheit. So lassen sich potenzielle Schwachstellen erkennen und beheben, bevor Angreifer sie ausnutzen können – ein wichtiger Schritt in Richtung präventiver Cybersicherheit.

Erweiterte Bedrohungserkennung für Container mit GuardDuty
Amazon GuardDuty, der KI-gestützte Bedrohungsdienst von AWS, wurde um Funktionen zur Überwachung containerbasierter Umgebungen erweitert. Die Lösung erkennt jetzt auch komplexe Angriffsmuster in Containern, die herkömmlichen Sicherheitssystemen möglicherweise entgehen würden.

Amazon Web Services (AWS) hat heute auf der AWS re:Inforce in Philadelphia eine Reihe neuer Sicherheitsfunktionen vorgestellt, mit denen Kunden jeder Größe ihre digitalen Abwehrmechanismen stärken können.

Die AWS re:Inforce, die jährliche Cloud-Sicherheitskonferenz des Unternehmens, bringt Sicherheitsexperten, Partner und Entwickler aus aller Welt zusammen, um gemeinsam neue Sicherheitsherausforderungen im Zeitalter der generativen KI anzugehen.

Angesichts der immer raffinierteren Cyber-Bedrohungen hat AWS heute ein Dutzend neuer Funktionen angekündigt, die das Sicherheitsmanagement vereinfachen und gleichzeitig einen noch umfassenderen Schutz bieten sollen. Hier sind drei der wichtigsten Dienste:

AWS Security Hub: Hilft Kunden, aktive Bedrohungen für ihre Systeme schnell zu erkennen und zu priorisieren

AWS Security Hub hilft Kunden, ihre kritischsten Sicherheitsprobleme zu identifizieren und schnell zu reagieren, um Risiken zu reduzieren. Es fungiert als eine Art „Sicherheitsleitstelle“, die verschiedene Arten von Sicherheitswarnungen und Schwachstellen miteinander verknüpft. Dies hilft Sicherheitsteams, aktive Bedrohungen für ihre Cloud-Systeme schnell zu erkennen und zu priorisieren. Durch die Zusammenführung aller Informationen an einem Ort bietet Security Hub ein klareres Bild des Sicherheitsstatus eines Unternehmens und macht die manuelle Erfassung von Informationen aus mehreren Sicherheitstools überflüssig. AWS Security Hub ist ab heute für AWS-Kunden in der Vorschau verfügbar.

AWS Shield: Proaktiver Schutz der Online-Systeme von Kunden

AWS Shield verbessert den Schutz von Websites und Online-Anwendungen durch die proaktive Erkennung von Fehlern und Schwachstellen in der Netzwerksicherheit. Der Dienst erstellt nun eine Karte der Sicherheitsressourcen der Kunden und identifiziert Schwachstellen gegenüber gängigen Angriffen wie SQL-Injections (wenn Hacker versuchen, über Website-Formulare auf Daten zuzugreifen) und Distributed Denial-of-Service- oder DDoS-Angriffen (wenn Angreifer Websites mit gefälschtem Datenverkehr überlasten, um sie zum Absturz zu bringen). AWS Shield bietet ein leicht verständliches Dashboard, das Probleme nach Schweregrad hervorhebt und Schritt-für-Schritt-Anweisungen zur schnellen Behebung der Probleme enthält. Kunden können sogar Amazon Q, den leistungsfähigsten generativen KI-gestützten Assistenten für die Arbeit, nutzen, um sich durch einfache Gespräche führen zu lassen, anstatt sich durch komplexe Sicherheitseinstellungen zu navigieren.

Amazon GuardDuty: Einführung der erweiterten Bedrohungserkennung für containerbasierte Anwendungen

AWS hat erweiterte Funktionen für Amazon GuardDuty Extended Threat Detection (XTD) angekündigt, das nun auch containerbasierte Anwendungen schützt, die auf Amazon Elastic Kubernetes Service (EKS) ausgeführt werden. GuardDuty verbindet verschiedene Sicherheitssignale aus den Systemen der Kunden, um komplexe Angriffsmuster zu erkennen, die sonst möglicherweise unbemerkt bleiben würden. Durch die Überwachung von EKS-Audit-Protokollen, Laufzeitverhalten und AWS-Aktivitäten kann GuardDuty komplexe, mehrstufige Angriffe identifizieren. Dank dieser verbesserten Erkennungsfunktionen können Sicherheitsteams weniger Zeit mit der Untersuchung potenzieller Probleme verbringen und sich stattdessen auf die Bekämpfung echter Bedrohungen konzentrieren, wodurch die Auswirkungen auf den Geschäftsbetrieb reduziert werden.

Angesichts der sich ständig weiterentwickelnden Sicherheitsherausforderungen ist AWS bestrebt, Unternehmen dabei zu unterstützen, potenziellen Risiken immer einen Schritt voraus zu sein. So verfügt AWS beispielsweise nun über eine 100-prozentige Multi-Faktor-Authentifizierung für alle Root-Benutzer aller Arten von AWS-Konten. Die heute angekündigten neuen Sicherheitsfunktionen bieten Kunden mehr Transparenz, optimieren Sicherheitsabläufe und tragen dazu bei, ihre Cloud-Umgebungen effektiver zu schützen.

Durch den Aufbau von Sicherheitsfunktionen, die Innovationen ermöglichen, und die Schaffung von Leitplanken, die Unternehmen die Sicherheit geben, schnell zu skalieren, hilft AWS seinen Kunden, mit weniger Aufwand eine stärkere Sicherheitsposition aufzubauen, sodass sie mehr Ressourcen für ihr Wachstum einsetzen können.

Erfahren Sie mehr über diese Sicherheitsthemen und die Diskussionen auf der AWS re:Inforce.

Bild/Quelle: Amazon