AWS erweitert sein Cybersecurity-Angebot
Amazon Web Services hat im Rahmen der Reinforce neue Sicherheitsfunktionen vorgestellt. Mit Erweiterungen und Neuerungen bei Security Hub, AWS Shield und Guardduty will das Unternehmen aktuelle Cybersecurity-Herausforderungen adressieren.
Amazon Web Services (AWS) hat auf seiner Sicherheitskonferenz Reinforce in Philadelphia eine Reihe neuer Funktionen vorgestellt, die Unternehmen im Umgang mit steigenden Cyberrisiken unterstützen sollen. Man setze dabei Schwerpunkte auf vereinfachte Analyse- und Schutzmechanismen, die auf die veränderte Bedrohungslage in Cloud-Umgebungen und das wachsende Aufkommen generativer KI-Anwendungen reagieren, wie das Unternehmen mitteilt.
Neue und erweiterte Sicherheitsfunktionen
Eine der neuen Lösungen ist der weiterentwickelte Security Hub. Dieser verwalte verschiedene sicherheitsrelevante Daten und Warnungen und stelle sie Mitarbeitenden zur Verfügung. Damit können Cybersecurity-Teams den aktuellen Bedrohungsstatus ihrer Cloud-Umgebung sichten. Wie es weiter heisst, fallen dadurch zeitintensive und manuelle Analysen aus unterschiedlichen Tools weg. Security Hub ist in einer Vorschauversion für AWS-Kunden verfügbar.
Neben dem Security Hub stellt AWS mit der Netzwerksicherheitsanalyse von AWS Shield eine weitere Funktion vor, die Angriffsflächen identifiziert, bevor Schwachstellen ausgenutzt werden können. Laut Mitteilung markiert AWS Shield vorhandene Sicherheitsressourcen und erkennt potenzielle Risiken wie SQL-Injection- und DDoS-Angriffe. Ein Dashboard zeige Sicherheitsprobleme nach Schweregrad an und gebe Handlungsempfehlungen für eine schnelle Reaktion darauf. User können zudem mit dem generativen KI-Tool Amazon Q gezielt Anleitungen zur Behebung von Schwachstellen erstellen.
Ferner erweitert AWS Guardduty. Die neue "Extended Threat Detection" bezieht jetzt Anwendungen mit ein, die auf Amazon Elastic Kubernetes Service (EKS) laufen, heisst es weiter. Guardduty analysiere Auditprotokolle des EKS, das Laufzeitverhalten sowie AWS-Aktivitäten, um komplexe Angriffsmuster zu identifizieren, die andernfalls unentdeckt bleiben könnten. Diese Verbesserungen sollen es Teams ermöglichen, gezielter auf Bedrohungen zu reagieren und allfällige Schäden durch Angriffe zu minimieren.
Mehr Authentifizierung
Ebenfalls angepasst werden die Anforderungen für Authentifizierungsmechanismen. Die Multi-Faktor-Authentifizierung wird künftig verpflichtend für alle Root-Nutzer sowie sämtliche AWS-Konten. Nach Angaben von AWS erhöht diese Vorgabe die Sicherheit bei der Verwaltung von Cloud-Infrastrukturen.
Im Dezember 2024 behob AWS eine Schwachstelle in seiner Cloud-Umgebung namens "WhoAMI?". Um User vor der Verbreitung von Schadsoftware zu schützen, nutzte das Unternehmen dabei einen Namenstrick – mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Öffentlicher Sektor beschleunigt KI-Einführung trotz Verbesserungsbedarf bei IT
AWS erweitert sein Cybersecurity-Angebot
Hacker stellen Daten von 130'000 UBS-Angestellten ins Darknet
Was wirklich zum Zwist zwischen Iron Man und Captain America geführt hat
G7 rücken Energieaspekte der KI in den Fokus
Schweizer Crowdfunding-Markt stagniert
Warum Behörden mit Standardsoftware besser fahren
"Kühlung rückt in den Fokus"
Mit Daten wirksam steuern und Ziele sichtbar machen
