AWS erweitert sein Cybersecurity-Angebot
Amazon Web Services hat im Rahmen der Reinforce neue Sicherheitsfunktionen vorgestellt. Mit Erweiterungen und Neuerungen bei Security Hub, AWS Shield und Guardduty will das Unternehmen aktuelle Cybersecurity-Herausforderungen adressieren.
Amazon Web Services (AWS) hat auf seiner Sicherheitskonferenz Reinforce in Philadelphia eine Reihe neuer Funktionen vorgestellt, die Unternehmen im Umgang mit steigenden Cyberrisiken unterstützen sollen. Man setze dabei Schwerpunkte auf vereinfachte Analyse- und Schutzmechanismen, die auf die veränderte Bedrohungslage in Cloud-Umgebungen und das wachsende Aufkommen generativer KI-Anwendungen reagieren, wie das Unternehmen mitteilt.
Neue und erweiterte Sicherheitsfunktionen
Eine der neuen Lösungen ist der weiterentwickelte Security Hub. Dieser verwalte verschiedene sicherheitsrelevante Daten und Warnungen und stelle sie Mitarbeitenden zur Verfügung. Damit können Cybersecurity-Teams den aktuellen Bedrohungsstatus ihrer Cloud-Umgebung sichten. Wie es weiter heisst, fallen dadurch zeitintensive und manuelle Analysen aus unterschiedlichen Tools weg. Security Hub ist in einer Vorschauversion für AWS-Kunden verfügbar.
Neben dem Security Hub stellt AWS mit der Netzwerksicherheitsanalyse von AWS Shield eine weitere Funktion vor, die Angriffsflächen identifiziert, bevor Schwachstellen ausgenutzt werden können. Laut Mitteilung markiert AWS Shield vorhandene Sicherheitsressourcen und erkennt potenzielle Risiken wie SQL-Injection- und DDoS-Angriffe. Ein Dashboard zeige Sicherheitsprobleme nach Schweregrad an und gebe Handlungsempfehlungen für eine schnelle Reaktion darauf. User können zudem mit dem generativen KI-Tool Amazon Q gezielt Anleitungen zur Behebung von Schwachstellen erstellen.
Ferner erweitert AWS Guardduty. Die neue "Extended Threat Detection" bezieht jetzt Anwendungen mit ein, die auf Amazon Elastic Kubernetes Service (EKS) laufen, heisst es weiter. Guardduty analysiere Auditprotokolle des EKS, das Laufzeitverhalten sowie AWS-Aktivitäten, um komplexe Angriffsmuster zu identifizieren, die andernfalls unentdeckt bleiben könnten. Diese Verbesserungen sollen es Teams ermöglichen, gezielter auf Bedrohungen zu reagieren und allfällige Schäden durch Angriffe zu minimieren.
Mehr Authentifizierung
Ebenfalls angepasst werden die Anforderungen für Authentifizierungsmechanismen. Die Multi-Faktor-Authentifizierung wird künftig verpflichtend für alle Root-Nutzer sowie sämtliche AWS-Konten. Nach Angaben von AWS erhöht diese Vorgabe die Sicherheit bei der Verwaltung von Cloud-Infrastrukturen.
Im Dezember 2024 behob AWS eine Schwachstelle in seiner Cloud-Umgebung namens "WhoAMI?". Um User vor der Verbreitung von Schadsoftware zu schützen, nutzte das Unternehmen dabei einen Namenstrick – mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was Mitarbeitende laut Die Ergonomen Usability am IT-Arbeitsplatz erwarten
Meta10 übernimmt "Databaar"-Rechenzentrum
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
SwissICT-Präsident kündigt nach zwei Jahrzehnten seinen Rücktritt an
Apple verkündet Rekordumsatz und optimistische Prognosen
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
