Logo của AWS.

Amazon Web Services (AWS) đã mở rộng Security Hub sang Microsoft Azure, đồng thời bổ sung thêm các tính năng AI mới nhằm tăng cường năng lực bảo mật cho môi trường đa đám mây. Thông tin được SiliconANGLE đăng tải ngày 14/7 theo giờ địa phương.

Bên cạnh việc hỗ trợ Azure, AWS cũng giới thiệu GuardDuty AI Protection và AI Inventory, qua đó tiếp tục định vị Security Hub như một nền tảng điều phối bảo mật cho nhiều hạ tầng đám mây.

Ông Ekl Fuller, Giám đốc dịch vụ bảo mật của AWS, cho biết cách doanh nghiệp vận hành bảo mật đang thay đổi đáng kể. Theo ông, việc thu thập các phát hiện bảo mật không còn là phần khó nhất; thách thức hiện nay là hiểu, liên kết và xử lý chúng đủ nhanh để theo kịp tốc độ tấn công.

Theo AWS, khả năng mở rộng sang Microsoft Azure cho phép khách hàng phát hiện và giám sát trực tiếp các tài nguyên trên nền tảng này, gồm máy ảo, container, ứng dụng hàm và danh tính người dùng. Hệ thống đánh giá các rủi ro như cấu hình sai, lỗ hổng phần mềm và tài nguyên bị công khai trên Internet, dựa trên chuẩn CIS Microsoft Azure Foundations Benchmark.

AWS cho biết các phát hiện từ Microsoft Azure sẽ được hiển thị theo cùng định dạng với cảnh báo trên AWS, giúp các nhóm bảo mật có chung cách nhìn về rủi ro trong môi trường đa đám mây.

Với GuardDuty AI Protection, AWS muốn tăng cường bảo vệ cho các ứng dụng AI trước nguy cơ kẻ tấn công đánh cắp thông tin xác thực để lạm dụng quyền truy cập, chạy các mô hình nền tảng có chi phí cao và nhanh chóng phát sinh giá trị từ tài khoản bị chiếm đoạt mà không cần tự xây dựng hạ tầng riêng.

GuardDuty cũng được bổ sung tính năng điều tra dựa trên AI. Ở giai đoạn preview, tính năng này sử dụng tác nhân AI để tự động hóa quá trình điều tra bảo mật, phân tích ngữ cảnh của các phát hiện và sàng lọc các mối đe dọa thực sự. Mỗi cuộc điều tra đều đưa ra kết luận kèm mức độ tin cậy, phân loại theo MITRE ATT&CK, bằng chứng và khuyến nghị ứng phó.

Trong khi đó, AI Inventory của Security Hub được thiết kế để xác định và lập bản đồ tài sản AI trong hạ tầng doanh nghiệp dựa trên phân tích runtime. Công cụ này bao phủ cả dịch vụ được quản lý, mô hình tự lưu trữ trên EC2, ECS, EKS và các mô hình của bên thứ ba.

AWS cũng mở rộng hệ sinh thái Security Hub Extended lên 21 đối tác. Thông qua Open Cybersecurity Framework, các công cụ của bên thứ ba như Zscaler, Splunk và CrowdStrike có thể chia sẻ dữ liệu bảo mật và lập bản đồ đường tấn công theo thời gian thực.

Từ khóa

#AWS #Security Hub #Microsoft Azure #bảo mật đa đám mây #GuardDuty AI Protection #AI Inventory
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.