La brecha entre la visión digital y la realidad ha plagado a muchas empresas, pero muchos gerentes han ignorado un factor importante que causa esta brecha, es decir, las empresas no han logrado establecer sistemas de cumplimiento y seguridad digital adecuados. La aceleración de la iteración de aplicaciones, la rápida expansión de los datos y las diversas dificultades que enfrentan las empresas en el camino nativo de la nube, combinadas con la mano de obra limitada y las limitaciones de recursos del departamento de seguridad digital, hacen que las empresas de hoy enfrenten desafíos de seguridad de la información sin precedentes.
Como proveedor de servicios en la nube líder en el mundo, Amazon Cloud Technology siempre ha otorgado gran importancia a la seguridad y el cumplimiento, y se compromete a proporcionar a las empresas seguridad y cumplimiento como un punto de apoyo comercial clave a través de una serie de productos y servicios. En la recién concluida conferencia global re:Inforce 2023, Amazon Cloud Technology lanzó una serie de logros innovadores, creó y mejoró soluciones de cumplimiento de seguridad para empresas globales y mostró al mundo cómo la cultura de seguridad en la nube de Amazon puede ayudar a las empresas a alcanzar los objetivos de transformación digital.
Utilice "cumplimiento de la seguridad de la infraestructura" + "cultura de seguridad en la nube" para construir un foso para las empresas
En el contexto del crecimiento exponencial del volumen de datos, las empresas de hoy dependen cada vez más de la nube para almacenar, analizar y procesar recursos de datos masivos. Debido a esto, la seguridad en la nube es cada vez más importante para los negocios empresariales. Una vez que los datos en la nube enfrentan riesgos como fugas, uso malicioso y fraude, representarán una gran amenaza para el negocio e incluso para la supervivencia de la empresa, y también pueden causar impactos sociales negativos graves. Por esta razón, China, los Estados Unidos y la Unión Europea han introducido leyes estrictas de regulación de datos en la nube, lo que exige que los proveedores de servicios en la nube y las empresas otorguen gran importancia a la seguridad en la nube y tomen medidas efectivas para enfrentar los crecientes desafíos de seguridad.
En esta conferencia global re:Inforce 2023, Amazon Cloud Technology enfatizó una vez más su propia cultura de seguridad en la nube y mostró muchos detalles técnicos e implementaciones relacionados.Amazon Cloud Technology ha demostrado a todos que, como proveedor de servicios en la nube, también tiene un nivel superior Las excelentes capacidades de cumplimiento de la seguridad pueden crear un foso amplio para los negocios empresariales.
La seguridad de la tecnología en la nube de Amazon comienza con una infraestructura de nube global segura, y las empresas, independientemente de su tamaño, pueden obtener una experiencia de seguridad en la nube uniforme. En términos generales, la infraestructura de tecnología en la nube de Amazon no solo se construye y administra de acuerdo con las mejores prácticas de seguridad y los estándares más altos, sino que también considera las necesidades únicas de la nube, emplea redundancia y controles en capas, validación y pruebas continuas, y hace un uso extensivo de la automatización. , para garantizar que la infraestructura subyacente esté monitoreada y protegida las 24 horas del día, los 7 días de la semana para satisfacer las necesidades de seguridad de organizaciones altamente sensibles, como los bancos multinacionales.
Además, la tecnología en la nube de Amazon necesita procesar una gran cantidad de solicitudes de API y registros de registro en todo el mundo todos los días, con miles de millones de eventos de seguimiento, es decir, el servicio IAM puede ayudar a la seguridad de acceso de 1000 millones de llamadas de API por segundo en el nube. Esto significa que la tecnología de la nube de Amazon puede detectar más amenazas de seguridad y generar experiencia en el proceso de responder rápidamente a situaciones anormales en una sola empresa, implementar estas experiencias en servicios automatizados utilizados por las empresas y proteger a otros usuarios de la misma amenaza o ataque.
Vale la pena mencionar que en la conferencia global re:Inforce 2023, Amazon Cloud Technology lanzó tres servicios, uno de los cuales es Amazon EC2 Instance Connect Endpoint, fácil de usar, que proporciona a los usuarios una estricta verificación de identidad y autorización de recursos; el segundo es Amazon Inspector Code Scans For Lambda, que puede expandir el rango de escaneo de Inspector y mejorar la capacidad de la nube para detectar y manejar vulnerabilidades de seguridad; el tercero es Amazon Inspector SBOM Export, que puede ayudar a las empresas a administrar de forma automática y central la lista de constituyentes elementos de software, lo cual es conveniente Aborde los problemas de seguridad, el cumplimiento de licencias y aumente la transparencia de la cadena de suministro. Desde la perspectiva de un tercero, estos servicios han mejorado aún más el nivel de cumplimiento de la seguridad de la infraestructura de la nube de Amazon y han permitido a las empresas utilizar mejor las capacidades de la nube para mejorar el cumplimiento de la seguridad a nivel de aplicaciones y terminales, e implementar el cumplimiento de la seguridad para la cultura de los procesos internos.
"Automatización e inteligencia" es la tendencia general de la aplicación de tecnología de seguridad de TI empresarial
Ahora es la era de la IA. Las tecnologías de IA generativa y modelo de lenguaje grande (LLM) están experimentando un crecimiento explosivo y han demostrado un gran potencial de aplicación en varios campos, y la industria de la seguridad en la nube no es una excepción. Como mencionó CJ Moses, director de seguridad de Amazon Cloud Technology, en su discurso en esta conferencia, "la IA generativa y LLM pueden mejorar y complementar las herramientas y los procesos de seguridad existentes, y tener un impacto significativo en los equipos de seguridad".
En el pasado, muchas tareas de seguridad requerían un aporte humano intensivo, y las amenazas, vulnerabilidades y emergencias de seguridad desconocidas a menudo dependían de la experiencia y las habilidades de los ingenieros de seguridad para manejarlas adecuadamente. Sin embargo, dicho flujo de trabajo es difícil de expandir a gran escala y, tarde o temprano, no podrá hacer frente a la amenaza del crecimiento exponencial. Por el contrario, la tecnología AI/ML puede liberar la atención del personal de seguridad del simple trabajo repetitivo, lo que permite a los ingenieros de seguridad concentrarse en resolver la amenaza en sí en lugar de perder mucho tiempo buscando e identificando problemas de seguridad.
Amazon Security Lake, lanzado el mes pasado, por ejemplo, recopila, combina y analiza automáticamente datos de seguridad de más de 80 fuentes, lo que facilita que los equipos de seguridad detecten amenazas y respondan a incidentes de seguridad con mayor rapidez. El recién lanzado Amazon CodeGuru Security en Amazon Cloud Technology re:Inforce 2023 Global Conference puede detectar automáticamente comportamientos y vulnerabilidades que violan las políticas de seguridad, proporcionar sugerencias de soluciones y generar indicadores de estado. Con la ayuda de esta herramienta, los equipos de desarrollo de software empresarial pueden crear un código más seguro a un costo menor. Además, el equipo de seguridad de la empresa puede utilizar la herramienta Findings Groups for Amazon Detective recientemente lanzada para correlacionar miles de eventos de seguridad discretos a través del aprendizaje automático y la tecnología gráfica, analizar la correlación entre eventos y localizar rápidamente la causa raíz del problema.
Cuando los equipos de desarrollo empresarial utilizan Amazon SageMaker para desarrollar aplicaciones de inteligencia artificial y aprendizaje automático, las funciones de seguridad nativas y las funciones de detección de desviaciones proporcionadas por Amazon SageMaker son socios muy valiosos. Por ejemplo, los desarrolladores pueden usar las tarjetas modelo de Amazon SageMaker para revisar la información de cumplimiento y gobernanza en el ciclo de vida del aprendizaje automático, en combinación con otras herramientas nativas para garantizar que los productos de IA cumplan con los requisitos reglamentarios.
Además, la tecnología en la nube de Amazon necesita procesar una gran cantidad de solicitudes de API y registros en todo el mundo todos los días, con miles de millones de eventos de seguimiento. Esto significa que la tecnología de la nube de Amazon puede detectar más amenazas de seguridad y generar experiencia en el proceso de responder rápidamente a situaciones anormales en una sola empresa, implementar estas experiencias en servicios automatizados utilizados por las empresas y proteger a otros usuarios de la misma amenaza o ataque.
Cuanto mayor sea la cantidad de datos y más amplio el alcance de los negocios que manejan las empresas, mayor será la probabilidad de posibles vulnerabilidades de seguridad y defectos de cumplimiento. La esencia de los servicios de seguridad en la nube automatizados es usar tecnología inteligente para llenar cada superficie de ataque potencial, mejorar cada trabajo de cumplimiento y complementar las capacidades de cumplimiento de seguridad de las empresas a través de los enormes recursos en la nube de los proveedores de servicios en la nube. La tecnología de la nube de Amazon está progresando constantemente en este camino, y las innovaciones de inteligencia altamente artificial han creado nuevas oportunidades para la industria. En el futuro, se espera que más servicios de tecnología en la nube de Amazon utilicen tecnologías de inteligencia artificial como LLM para ayudar al personal de seguridad a enfrentar desafíos de cumplimiento de seguridad más complejos con menos esfuerzo.