AWS标志

据SiliconANGLE当地时间7月14日报道,AWS已将Security Hub的覆盖范围扩展至Microsoft Azure,进一步完善其多云安全能力。

与此同时,AWS还为Security Hub新增多项AI相关安全功能,继续强化其在多云基础设施安全管理方面的布局。其中包括GuardDuty AI Protection,以及用于盘点企业AI资产的Security Hub AI Inventory。

AWS安全服务总监Ike Fuller表示,企业的安全工作流正在发生根本性变化。“收集安全发现并不难,真正困难的是如何理解这些信息、建立关联,并在攻击者得手前,以当前攻击的速度完成响应。”

在新增的Azure支持中,AWS客户可直接在Security Hub内发现并持续监控Azure资源,覆盖虚拟机、容器、函数应用和用户身份等,并基于CIS Azure Foundations Benchmark识别和评估由配置错误、软件漏洞及互联网暴露带来的风险。Fuller表示,相关安全发现将以与AWS环境一致的格式呈现,便于安全团队在统一的风险视图下开展协同处置。

AWS此次还推出了GuardDuty AI Protection,重点防范攻击者在窃取用户凭证后,冒用账户调用高成本基础模型牟利的风险。Fuller称,一旦凭证被盗,攻击者往往会立即将其用于模型调用;在推理成本高、需求持续旺盛的情况下,攻击者几乎无需额外投入基础设施,就能迅速将被盗权限变现。

GuardDuty同时新增AI辅助调查能力。该预览功能可由AI代理自动发起安全调查,并结合安全发现的上下文识别真实威胁。每次调查都会生成结果,包含置信度评分、MITRE ATT&CK分类、证据材料以及处置建议。

Security Hub AI Inventory则可通过运行时分析识别并映射各类AI资产,覆盖托管服务,以及运行在EC2、ECS和EKS上的自托管或第三方模型。

此外,AWS还将Security Hub合作伙伴范围扩大至21家。借助Open Cybersecurity Framework,Zscaler、Splunk、CrowdStrike等第三方工具可共享安全数据,并支持实时映射攻击路径。

关键词

#AWS #Security Hub #Microsoft Azure #多云安全 #GuardDuty AI Protection #Security Hub AI Inventory #CIS Azure Foundations Benchmark #EC2 #Splunk
版权所有 © DigitalToday。未经授权禁止转载或传播。