AWS: Három új fegyver a felhőbiztonság frontvonalán

Amazon Web ServicesAz Amazon Web Services (AWS) idén Philadelphiában tartotta meg éves biztonsági konferenciáját, az AWS re:Inforce 2025-öt, ahol három vadonatúj biztonsági megoldással jelentkezett. A felhőalapú rendszerek védelme ma fontosabb, mint valaha, hiszen a kiberfenyegetések folyamatosan fejlődnek, a vállalatok pedig egyre több adatot és szolgáltatást mozgatnak felhőbe. Az AWS újdonságai pontosan erre reagálnak: egyszerűbbé, átláthatóbbá és gyorsabbá teszik a felhőbiztonság menedzselését, bármilyen méretű szervezet számára.

A vállalat egyik legfontosabb bejelentése a megújult AWS Security Hub, amely a biztonsági információk kezelésének központi felületeként működik. Eddig a rendszergazdák és IT-csapatok számos különböző eszközből gyűjtötték be a riasztásokat és sebezhetőségi jelentéseket, ami rengeteg manuális munkával és időveszteséggel járt. Az új Security Hub egyetlen, könnyen kezelhető irányítópulton teszi elérhetővé ezeket az adatokat, így a kritikus biztonsági események gyorsabban felderíthetők és kezelhetők.

A szolgáltatás jelenleg előzetes verzióban érhető el az AWS ügyfelek számára, és várhatóan hamarosan általánosan elérhető lesz. Ezzel a lépéssel az Amazon célja, hogy a felhőbiztonsági felügyeletet olyan átláthatóvá tegye, mint korábban még soha.

Megerősített hálózatvédelem: AWS Shield új verzióban

A másik nagy újítás a frissített AWS Shield, amely mostantól még proaktívabb védelmet kínál a felhőalapú hálózatok számára. A rendszer képes valós időben észlelni a konfigurációs hibákat és biztonsági réseket — például az SQL injection támadások vagy DDoS fenyegetések lehetőségét rejtő pontokat.

Az új Shield irányítópultja a fenyegetések súlyossága szerint rangsorolja a problémákat, és részletes útmutatót ad a javításhoz. Ráadásul az Amazon Q mesterséges intelligencia-alapú asszisztens is segít eligazodni a beállítások és lehetőségek között, így a kevésbé tapasztalt rendszergazdák is hatékonyabban kezelhetik a védelmi vonalakat.

Konténeres környezetek védelme: GuardDuty XTD

A harmadik újdonság a GuardDuty XTD, amely immár kiterjeszti védelmi képességeit az Amazon EKS (Elastic Kubernetes Service) környezetekre is. A szolgáltatás nem csupán auditnaplókat vizsgál, hanem futásidejű viselkedés-elemzést is végez, és képes detektálni azokat a többfázisú, komplex támadásokat, amelyek a hagyományos biztonsági eszközök számára rejtve maradnának.

Az AWS szerint a GuardDuty XTD különösen fontos lehet azoknak a vállalatoknak, amelyek mikroservices alapú, konténeres architektúrára építenek, hiszen ezek a környezetek különösen vonzó célpontok a kifinomult támadók számára. Az új verzió lehetőséget ad arra, hogy az IT-biztonsági csapatok gyorsabban reagáljanak, még mielőtt egy támadás komoly károkat okozna.

Kötelező kétfaktoros hitelesítés – új alapértelmezés

Az AWS egyúttal bevezette, hogy minden fő fiók esetében kötelező lesz a kétfaktoros hitelesítés használata. Ezzel még inkább minimalizálható a fióklopások és jogosulatlan hozzáférések esélye, ami különösen fontos a kritikus vállalati és felhasználói adatok védelme érdekében.

A Gartner előrejelzése szerint 2025-re a felhőalapú adatbiztonsági kiadások elérhetik a 25 milliárd dollárt, ami azt mutatja, hogy a vállalatok egyre nagyobb összegeket fordítanak a kiberbiztonság ezen szegmensére. Az AWS lépései tehát nemcsak technológiai, hanem üzleti szempontból is időzítettek, hiszen a felhőbiztonság a következő évek egyik legmeghatározóbb IT-piaci területe lesz.

A most bejelentett szolgáltatásokkal az Amazon Web Services egyértelműen jelezte: továbbra is vezető szerepet kíván betölteni a felhőalapú rendszerek védelmében, és aktívan reagál a változó fenyegetésekre, valamint a piaci igényekre.

English summary

At re:Inforce 2025, AWS unveiled three significant cloud security advancements. The revamped Security Hub centralizes security information for swift threat detection. The upgraded AWS Shield offers proactive network protection, identifying configuration errors and ranked threats with AI assistance. Lastly, GuardDuty XTD now extends threat detection to Amazon EKS environments, analyzing runtime behavior for complex attacks. Additionally, multi-factor authentication is now mandatory for main AWS accounts, enhancing overall account security.

Kapcsolódó történetek

Harel Menashri, a Sin Bét kibervédelmi részlegének egyik alapítója

Már Izrael szerint is mobil hírszerző platformok a kínai autók

bilincs, bűnügy

Négyek bandája: Elfogták az M&S-t (IS) feltörő hackereket

észak-koreai hacker

AI-val álcázott észak-koreai hackerek lepték el a techpiacot

ICEYE SAR satellite

Finnország ICEYE műholdakkal fokozza védelmi képességeit

Alexander Dobrindt belügyminiszter

Kiberbiztonság: Németország izraeli szövetségest keres

Melanie Joly, Kanada ipari minisztere

Nemzetbiztonság: Kanada kitiltja a kínai Hikvisiont

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük