Podczas spotkania z grupą dziennikarzy z całego świata podczas AWS Re:Inforce 2025 Amy Herzog, Chief Information Security Officer, wyjaśniła dalczego firma koncentruje się na uproszczeniu zabezpieczeń na dużą skalę. Przypomniała też, że AWS pomaga firmom różnej wielkości skutecznie zarządzać ryzykiem i reagować na zagrożenia.
Dziennikarze pytali o trzy ważne aktualizacje produktów: Security Hub, Shield oraz GuardDuty XTD. Nowa odsłona AWS Security Hub priorytetyzuje krytyczne kwestie bezpieczeństwa i pomaga użytkownikom nie tylko zmniejszać ryzyko, ale też poprawiać wydajność i chronić środowiska chmurowe. Co ważne podczas testów wybrani klienci zmniejszyli liczbę alertów nawet o 60%, a nowa wersja znacząco poprawia zarówno widoczność, jak i efektywność reagowania na incydenty.
Z kolei AWS Shield zostało zmodernizowane dzięki dodaniu funkcji zarządzania stanem sieci. Zaktualizowana wersja automatycznie wykrywa zasoby Virtual Private Cloud (VPC) między kontami, analizuje konfiguracje pod kątem problemów, takich jak iniekcje SQL czy podatności na ataki DDoS, oraz prezentuje uporządkowaną mapę topologii w wizualnie rozbudowanej konsoli. Co istotne, kroki naprawcze są teraz zintegrowane z konwersacyjnymi wskazówkami zasilanymi przez Amazon Q, co pomaga zespołom wdrażać poprawki bez konieczności sięgania do dokumentacji.
Sporo uwagi Amy Herzog poświęciła rozszerzeniu funkcji Amazon GuardDuty Extended Threat Detection. Nowe funkcje wykrywania sekwencji ataków obejmują wiele zasobów i źródeł danych w rozszerzonym przedziale czasowym, pozwalając użytkownikom zaoszczędzić
Czas poświęcany dotąd na analizę pierwszego poziomu, umożliwiając reagowanie na zagrożenia o krytycznym znaczeniu. Efektem końcowym jest minimalizacja wpływu zagrożeń na biznes.
Odpowiadając na pytanie przedstawiciela Managera Amy Herzog zwróciła uwagę, że dla AWS ważne jest nie tylko dotarcie do specjalistów, ale też do managerów. Nierzadko osoby zarządzające firmami nie zadają sobie bowiem sprawy z zagrożeń, które mogłyby spowodować bardzo poważne straty lub ujawnić konkurentom informacje dotyczące planów biznesowych.
