Przedstawiciel Managera informuje z konferencji Re:Inforce w Filadelfii o nowych rozwiązaniach, które zostały przestawione we wtorek 17 czerwca rano przez Amy Herzog, Vice President CISO for Amazon Web Services.
Warto zauważyć, że kiedy pada hasło bezpieczeństwo w chmurze, większość managerów wyobraża sobie skomplikowane procedury i długie godziny spędzone na konfiguracji systemów. Amazon Web Services postanowił to zmienić, prezentując podczas tegorocznej konferencji re:Inforce w Filadelfii trzy nowe rozwiązania, które mają jeden główny cel – uprościć zarządzanie bezpieczeństwem.
„Firmy chcą się rozwijać, a nie spędzać czas na ciągłym dostrajaniu zabezpieczeń” – mówiła podczas prezentacji otwierającej Amy Herzog. I właśnie w tym kierunku zmierzają nowości zaprezentowane przez AWS.
Największe wrażenie robi AWS Security Hub – można go nazwać „kokpitem bezpieczeństwa”. Zamiast przeskakiwać między różnymi narzędziami i analizować setki alertów, zespoły IT otrzymują jeden, przejrzysty panel kontrolny. System sam wskazuje, które zagrożenia są naprawdę istotne i wymaga natychmiastowej reakcji.
Ciekawie prezentuje się też nowa wersja AWS Shield. To jak osobisty audytor bezpieczeństwa, który nieustannie skanuje infrastrukturę w poszukiwaniu potencjalnych luk. Co więcej, gdy znajdzie problem, nie tylko o nim informuje, ale też podpowiada, jak go rozwiązać. Całość wspiera asystent AI – Amazon Q, który przeprowadzi administratora przez proces naprawy krok po kroku.
Dla firm korzystających z konteneryzacji istotną nowością jest rozszerzenie Amazon GuardDuty o funkcję Extended Threat Detection. W praktyce oznacza to, że system potrafi wykryć złożone ataki, analizując zachowanie aplikacji w środowisku Kubernetes. To jak mieć doświadczonego analityka bezpieczeństwa, który 24/7 monitoruje infrastrukturę.
AWS wprowadził też obowiązkowe logowanie dwuetapowe dla wszystkich głównych kont AWS. To standardowa praktyka, ale warto odnotować, że dotyczy absolutnie wszystkich klientów, bez wyjątków.
Co to wszystko oznacza dla biznesu? Przede wszystkim oszczędność czasu i zasobów. Zamiast budować własne rozwiązania bezpieczeństwa lub męczyć się z integracją różnych narzędzi, firmy otrzymują gotowy, kompleksowy pakiet zabezpieczeń. A co najważniejsze – wszystko działa „out of the box”, bez skomplikowanej konfiguracji.
Nowości zaprezentowane na AWS re:Inforce 2025 pokazują wyraźny trend – dostawcy chmury starają się przejąć na siebie jak najwięcej zadań związanych z bezpieczeństwem, pozwalając klientom skupić się na rozwoju biznesu. I trudno nie przyznać, że to dobry kierunek.
