Η Amazon Web Services (AWS) παρουσίασε κατά τη διάρκεια του συνεδρίου AWS re:Inforce 2025 -που πραγματοποιήθηκε στη Φιλαδέλφεια των ΗΠΑ- τρεις νέες λύσεις που απλοποιούν σημαντικά τη διαχείριση της ασφάλειας στο cloud. Οι νέες υπηρεσίες θα επιτρέψουν σε οργανισμούς όλων των μεγεθών να αναπτυχθούν ταχύτερα στο cloud, διατηρώντας παράλληλα υψηλό επίπεδο προστασίας από κυβερνοαπειλές, ιδιαίτερα στην εποχή της τεχνητής νοημοσύνης.
Η πρώτη από τις λύσεις που παρουσιάστηκαν είναι το AWS Security Hub – ένα εργαλείο που επιτρέπει στις ομάδες IT να εντοπίζουν γρήγορα και να αντιδρούν σε κρίσιμες απειλές. Το Security Hub συγκεντρώνει σε ένα σημείο ειδοποιήσεις και πληροφορίες για ευπάθειες, εξαλείφοντας την ανάγκη για χειροκίνητη συλλογή δεδομένων από πολλαπλά εργαλεία. Η υπηρεσία είναι ήδη διαθέσιμη σε έκδοση preview για τους πελάτες της AWS.
Η δεύτερη καινοτομία είναι μια αναβαθμισμένη έκδοση του AWS Shield, η οποία πλέον εντοπίζει σφάλματα στη διαμόρφωση της ασφάλειας δικτύου. Η λύση δημιουργεί έναν χάρτη των πόρων ασφαλείας του πελάτη, εντοπίζοντας ευπάθειες σε συνήθεις επιθέσεις, όπως SQL injection ή DDoS. Το AWS Shield προσφέρει ένα πρωτοποριακό dashboard που παρουσιάζει στον χρήστη προβλήματα ανάλογα με τη σοβαρότητά τους και λεπτομερείς οδηγίες για την επίλυσή τους. Επιπλέον, οι χρήστες μπορούν να χρησιμοποιήσουν τον βοηθό Amazon Q για να πλοηγηθούν στις ρυθμίσεις ασφαλείας.
Η τρίτη σημαντική καινοτομία αφορά την ενίσχυση του Amazon GuardDuty μέσω της δυνατότητας Extended Threat Detection (XTD), η οποία επεκτείνει την προστασία σε εφαρμογές που βασίζονται σε containers και εκτελούνται στο Amazon Elastic Kubernetes Service (EKS). Το GuardDuty αξιοποιεί πολλαπλές πηγές σημάτων ασφαλείας από τα συστήματα των πελατών για την αναγνώριση σύνθετων προτύπων κακόβουλης δραστηριότητας. Μέσω της παρακολούθησης των EKS, της συμπεριφοράς κατά τον χρόνο εκτέλεσης και της δραστηριότητας στο AWS περιβάλλον, το σύστημα μπορεί να εντοπίσει πολυσταδιακές επιθέσεις που ενδέχεται να περάσουν απαρατήρητες. Επιπλέον, η AWS εισήγαγε την υποχρεωτική χρήση διπλής επαλήθευσης ταυτότητας (MFA) για όλους τους κύριους λογαριασμούς AWS, ενισχύοντας περαιτέρω την ασφάλεια στο cloud περιβάλλον της.
