La división de computación en la nube de Amazon ha anunciado nuevos productos y características de seguridad que espera simplifiquen y mejoren la seguridad para sus clientes de cualquier escala.
En su discurso de apertura en AWS re:Inforce 2023, el CISO de Amazon Web Services, CJ Moses, describió los problemas que enfrentan muchas empresas con la seguridad en la nube, a medida que el panorama de amenazas se expande gracias a las tácticas cambiantes de los delincuentes y el ascenso meteórico de la IA generativa.
Algunos lanzamientos nuevos están en versión preliminar, mientras que otros ya están disponibles de forma general, y el objetivo general es la centralización de la seguridad y los protocolos IAM para facilitar a los usuarios de la nube el mantenimiento y el fortalecimiento de su postura de seguridad.
Seguridad impulsada por IA
Moisés comenzó declarando la necesidad de una fuerte seguridad tanto de la nube misma como dentro de ella.
También describió un algoritmo de detección de amenazas utilizado por AWS, que si puede determinar cómo se llevan a cabo los ataques cibernéticos y las motivaciones detrás de ellos, puede averiguar quién los llevó a cabo, una metodología que Moses volvió a apropiarse de sus días como jefe de sección adjunto para el FBI
También cree que la gran cantidad de datos que AWS ha recopilado a lo largo de los años en relación con los incidentes de seguridad de sus clientes sirve como inteligencia para que la empresa desarrolle mejores soluciones de seguridad. Como él lo expresó, la escala genera inteligencia, lo que conduce a una mejor seguridad.
También afirmó que AWS analiza 3 TB de datos cada minuto, que también comparte su inteligencia con proveedores de alojamiento y registradores de dominios en un esfuerzo por hacer de Internet en general un lugar más seguro, según afirma.
AWS Security Lake, lanzado recientemente por la compañía, es uno de los componentes principales disponibles para sus clientes, que centraliza la administración de datos de seguridad e incluye procesos automatizados para aliviar la carga de la detección manual de amenazas.
Por supuesto, ningún discurso de apertura de hoy está completo sin una referencia a la revolución emergente de la IA generativa. Con ese fin, Moses habló sobre el compromiso de AWS de invertir en modelos de idiomas grandes para aprovechar sus poderes de lucha contra el crimen.
Aunque no profundizó en los detalles técnicos de los modelos utilizados, Moses dijo que aunque los actores de amenazas han estado haciendo uso de herramientas generativas de inteligencia artificial para lanzar ataques más efectivos, sus poderes pueden aprovecharse igualmente en la buena lucha contra ellos.
Una de las nuevas herramientas de IA que ahora se lanzó en vista previa pública es Amazon CodeGuru Security, una prueba de seguridad de aplicaciones estáticas (SAST) que utiliza Machine Learning (ML) para encontrar vulnerabilidades y fallas en el código escrito por los desarrolladores. Se afirma que tiene una baja tasa de falsos positivos y puede encontrar problemas que van desde la inyección de registros hasta las fugas de recursos.
Becky Weiss también subió al escenario para hablar sobre las nuevas características que abordan los desafíos asociados con la autorización. Uno de ellos es Cedar, un nuevo lenguaje de código abierto para escribir y hacer cumplir las políticas de autorización.
También es nuevo Amazon Verified Permissions, que ahora está disponible de forma general y puede administrar los permisos de manera centralizada. Es escalable y permite una autorización detallada, con controles de acceso basados en políticas que se pueden implementar utilizando el Cedar mencionado anteriormente.
Amazon Guard también tiene tres nuevas expansiones: detección de amenazas para Amazon Aurora, monitoreo del tiempo de ejecución de EKS y mayor cobertura para admitir las funciones de Lambda. El escaneo de código con Lambda ahora también está disponible en general, lo que brinda a los desarrolladores la capacidad de buscar fallas en su propio código, que según Weiss tiene una alta tasa de verdaderos positivos.