Amazon Web Services (AWS) đã ra mắt hai công cụ mới là AWS DevOps Agent và AWS Security Agent, hướng tới việc hỗ trợ các nhóm DevOps và bảo mật vận hành liên tục 24/7. Theo SiliconANGLE, mục tiêu của AWS là giảm khối lượng xử lý sự cố thủ công sau khi sự cố phát sinh, đồng thời chuyển trọng tâm sang phòng ngừa và tối ưu vận hành.

AWS DevOps Agent được thiết kế để giám sát ứng dụng 24/7 trong cả môi trường đám mây lẫn on-premise. Khi phát hiện dấu hiệu bất thường, công cụ có thể tự động điều tra, đối chiếu dữ liệu telemetry với mã nguồn và lịch sử triển khai để xác định nguyên nhân gốc rễ.

Madhu Balaji, Senior Specialist Solutions Architect tại AWS, cho biết công cụ này được xây dựng để hoạt động như một kỹ sư độ tin cậy hệ thống (SRE) giàu kinh nghiệm.

DevOps Agent cũng có khả năng phân tích các mẫu sự cố trong quá khứ để đưa ra khuyến nghị ngăn tái diễn. Trước đây, công cụ chỉ hỗ trợ môi trường AWS. Tuy nhiên, theo công ty, việc hỗ trợ Model Context Protocol (MCP) đã giúp mở rộng phạm vi sang Microsoft Azure và cả hệ thống on-premise.

Trong khi đó, AWS Security Agent được dùng để tự động thực hiện kiểm thử xâm nhập liên tục trên toàn bộ hệ thống ứng dụng.

Kiểm thử xâm nhập, hay pentest, là phương pháp mô phỏng tấn công mạng nhằm phát hiện lỗ hổng bảo mật trong hệ thống. Tuy nhiên, do cần chuyên gia có trình độ thực hiện, hoạt động này thường tốn kém.

Theo Ayush Singh, Product Manager tại AWS, Security Agent không chỉ dò tìm các lỗ hổng tiềm ẩn mà còn thử nghiệm những kịch bản tấn công phức hợp để xác thực rủi ro thực tế. Công cụ này lập chỉ mục mã nguồn và đặc tả API, qua đó có thể phát hiện cả các lỗi logic nghiệp vụ mà những công cụ khác dễ bỏ sót.

Khi phát hiện lỗ hổng, hệ thống có thể tự tạo pull request trong kho Git, đồng thời đề xuất đoạn mã khắc phục. AWS cho biết cách tiếp cận này có thể rút ngắn thời gian xử lý từ vài tuần xuống còn vài giờ.

Hiện hai agent đã khả dụng tại các khu vực gồm Mỹ (East, West), châu Âu (Frankfurt, Ireland) và châu Á - Thái Bình Dương (Sydney, Tokyo). Các dịch vụ hiện được cung cấp miễn phí, nhưng DevOps Agent dự kiến sẽ chuyển sang thu phí từ ngày 10/4/2026. AWS chưa công bố thời điểm bắt đầu thu phí đối với Security Agent.