re:Inforce_2024, evento anual da AWS contou com Chris Betz, Steve Schmidt e Ash Edmondson e foram partilhas as mais recentes inovações

re:Inforce_2024, evento anual da AWS contou com Chris Betz, Steve Schmidt e Ash Edmondson e foram partilhas as mais recentes inovações

49 Visualizações
0

O re:Inforce 2024, evento anual da AWS, contou com uma apresentação de Chris Betz, CISO da AWS, Steve Schmidt, CSO da Amazon, e Ash Edmondson, AVP de Arquitetura e Engenharia de Segurança da Eli Lilly.

Durante o evento, foram partilhadas as mais recentes inovações e visão para a segurança da AWS – como a empresa protege a cloud e como as organizações podem mover-se de forma mais rápida e segura. Foi debatido como a cultura de segurança pode apoiar uma utilização da IA generativa mais protegida e quais as decisões fundamentais para alcançar a segurança em escala empresarial.

Na sessão de abertura, Chris Betz (CISO na AWS), apresentou as 7 razões pelas quais a segurança será sempre a principal prioridade da Amazon. Na qual defendeu:

  1. Que a segurança facilita a inovação com IA generativa: Permite uma utilização mais segura e reduz riscos, incentivando a inovação.
  2. Que a segurança é uma responsabilidade de todos: Do CEO ao developer, todos devem estar envolvidos nos sistemas de segurança.
  3. O controlo de dados por parte dos clientes: Existem ferramentas da AWS que garantem que os clientes conseguem gerir e proteger os seus dados.
  4. Que a IA generativa melhora a segurança: Ferramentas de IA ajudam a identificar e resolver problemas de segurança de forma mais eficaz.
  5. Uma defesa mais proativa: A AWS utiliza sensores de ameaça e ferramentas internas para bloquear tentativas de ataques.
  6. A importância de ter bases sólidas: Ter as “primeiras” ferramentas de segurança que surgiram amplamente adotadas, como a autenticação multifatorial (MFA).
  7. Um compromisso contínuo com a inovação em segurança: AWS prioriza a segurança e continua a inovar para enfrentar os novos desafios de cibersegurança.

De seguida, podes ficar mais algumas revelações importantes:

O AWS Identity and Access Management suporta agora a palavra-passe como um segundo fator de autenticação

Desta forma, proporciona entradas mais fáceis e seguras nos dispositivos dos seus utilizadores. Com base nos padrões FIDO, as chaves de acesso usam criptografia de chave pública, que permite uma autenticação forte e resistente a phishing que é mais segura do que as senhas. O IAM permite-lhe agora proteger o acesso a contas AWS utilizando chaves de acesso para autenticação multifator (MFA), com suporte para autenticadores incorporados (o Touch ID nos MacBooks da Apple e o reconhecimento facial do Windows Hello nos PCs). As chaves de acesso podem ser criadas com uma chave de segurança de hardware ou com o fornecedor de chaves de acesso escolhido, utilizando a impressão digital, rosto ou PIN do dispositivo, que pode ser sincronizado entre dispositivos para iniciar sessão na AWS. Esta capacidade alarga a funcionalidade de autenticação multi-fator (MFA) para incluir chaves de acesso como um segundo fator. O suporte a chaves de acesso no IAM é um novo recurso para ajudar a melhorar a usabilidade e a capacidade de recuperação da MFA. Pode utilizar uma gama de métodos MFA IAM suportados, incluindo chaves de segurança certificadas por FIDO para reforçar o acesso às suas contas AWS.

O AWS CloudTrail Lake anuncia a geração de consultas em linguagem natural com base em IA generativa

Trata-se de uma nova geração de consultas em linguagem natural, com base em IA generativa, que permite analisar mais facilmente os eventos de atividade AWS no CloudTrail Lake sem ter de escrever consultas SQL complexas. Agora, é possível fazer perguntas em inglês sobre API da AWS e atividade do utilizador, como “Quantos erros foram registados durante a semana passada para cada serviço e qual foi a causa de cada erro?” ou “Mostre-me todos os utilizadores que fizeram login usando o console ontem?” e o AWS CloudTrail gerará uma consulta SQL, que pode ser executada como está ou ser ajustada para atender ao seu caso de uso.

A estrutura de práticas recomendadas de IA generativa do AWS Audit Manager agora inclui o SageMaker

Disponível desde ontem, dia 11 de junho, o AWS Audit Manager oferece uma nova versão da ‘estrutura de melhores práticas de IA generativa’ que agora fornece visibilidade do uso de IA generativa do cliente no Amazon SageMaker, além do Amazon Bedrock. A estrutura da AWS inclui 110 ferramentas em áreas como governança, segurança de dados, privacidade, gerenciamento de incidentes e planeamento de continuidade de negócios.

O AWS IAM Access Analyzer passa a oferecer recomendações de acesso não utilizadas para privilégios mínimos

O AWS Identity and Access Management (IAM) Access Analyzer oferece agora recomendações acionáveis para orientar na correção do acesso não utilizado. Agora, é possível incluir recomendações passo a passo fornecidas pelo IAM Access Analyzer para notificar e simplificar a forma como os desenvolvedores refinam as permissões não utilizadas.

O AWS IAM Access Analyzer permite verificações de política para acesso a recursos públicos e críticos

Esta ferramenta passa a estender as verificações de políticas personalizadas para detetar proativamente atualizações que não estejam em conformidade com as políticas que concedem acesso público ou concedem acesso a recursos críticos da AWS antes das implantações. As equipas de segurança podem utilizar estas verificações para simplificar análises, aprovando automaticamente as políticas que estão em conformidade com as suas normas de segurança. As verificações de políticas personalizadas utilizam o poder do raciocínio automatizado – garantia de segurança apoiada por provas matemáticas.

O Amazon GuardDuty Malware Protection suporta agora o Amazon S3

A AWS anuncia a disponibilidade geral do Amazon GuardDuty Malware Protection para o Amazon S3. Esta expansão do GuardDuty Malware Protection permite-lhe analisar objetos recentemente carregados para os buckets do Amazon S3 em busca de potenciais malware, vírus e outros carregamentos suspeitos e tomar medidas para isolá-los. O GuardDuty Malware Protection para o Amazon S3 está disponível em todas as regiões da AWS onde o GuardDuty está disponível, excluindo as regiões da China e GovCloud (EUA).

AWS Cloud WAN inclui a inserção de serviços

A funcionalidade de inserção de serviços do AWS Cloud WAN simplifica a integração de serviços de rede como firewalls, sistemas de deteção/prevenção de intrusões e outros dispositivos na sua rede global. À medida que a rede cresce, a sobrecarga de gerenciamento não cresce. A inserção do serviço AWS Cloud WAN suporta casos de utilização e estruturas comuns, quer os clientes estejam a inspecionar o tráfego Cloud WAN que flui entre VPCs, entre regiões da AWS, das suas instalações para uma VPC e das suas VPCs ou instalações para a Internet.

A AWS Private CA introduz suporte para o Simple Certificate Enrollment Protocol (SCEP)

A AWS Private Certificate Authority (AWS Private CA) é uma CA versátil e altamente disponível que as organizações usam para emitir certificados privados para proteger seus aplicativos e dispositivos.

Sobre o autor

Fernando Costa

O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.

O teu email não será publicado. Os campos de preenchimento obrigatório estão assinalados*

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.