Amazon Web Services công bố một loạt tính năng bảo mật mới

Trong bối cảnh các tổ chức đang phải đối mặt với các mối đe dọa mạng ngày càng tinh vi, AWS đã công bố hàng loạt tính năng mới nhằm đơn giản hóa quản lý bảo mật, đồng thời cung cấp khả năng bảo vệ toàn diện hơn.

AWS Security Hub giúp khách hàng xác định các vấn đề bảo mật quan trọng nhất và phản ứng nhanh chóng để giảm thiểu rủi ro.

Dịch vụ này hoạt động như một 'trung tâm chỉ huy bảo mật', kết nối các điểm giữa các loại cảnh báo bảo mật và lỗ hổng khác nhau. Điều này giúp các đội ngũ bảo mật nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện hữu đối với hệ thống đám mây của họ.

Nhờ tập hợp mọi thông tin vào một bảng chung, Security Hub cung cấp bức tranh toàn cảnh hơn về trạng thái bảo mật của tổ chức, loại bỏ nhu cầu thu thập thông tin thủ công từ nhiều công cụ bảo mật khác nhau.

AWS Security Hub hiện đã sẵn sàng cho khách hàng dùng thử (preview).

AWS Shield giúp tăng cường cách thức bảo vệ trang web và ứng dụng trực tuyến bằng cách chủ động tìm ra các lỗi cấu hình và điểm yếu trong bảo mật mạng.

Dịch vụ này giờ đây tạo ra bản đồ về tài nguyên bảo mật của khách hàng, xác định các lỗ hổng đối với các cuộc tấn công phổ biến như SQL injection (khi tin tặc cố gắng truy cập dữ liệu thông qua các web form) và các cuộc tấn công DDoS (khi kẻ tấn công làm quá tải trang web bằng lưu lượng giả mạo để đánh sập trang web).

AWS cũng công bố mở rộng tính năng cho Amazon GuardDuty Extended Threat Detection (XTD), giờ đây có thể hỗ trợ bảo vệ các ứng dụng dựa trên container chạy trên nền dịch vụ Amazon Elastic Kubernetes Service (EKS).

GuardDuty kết nối các tín hiệu bảo mật khác nhau trên các hệ thống của khách hàng để phát hiện các mẫu tấn công tinh vi mà các công cụ khác có thể bỏ sót. Bằng cách giám sát nhật ký kiểm tra (EKS audit logs), hành vi thời gian chạy (runtime behavior) và hoạt động của dịch vụ AWS, GuardDuty có thể xác định các cuộc tấn công phức tạp, nhiều giai đoạn.