AWS Security Enhanced

Um Unternehmen dabei zu helfen, neue Bedrohungen im Zeitalter der generativen KI besser zu bewältigen, führt AWS drei neue erweiterte Sicherheitsdienste ein. AWS Security Hub hilft Teams dabei, kritische Probleme an einem zentralen Ort zu identifizieren und zu beheben. Die neue proaktive Netzwerksicherheitsanalyse von AWS Shield erleichtert das Erkennen und Beheben von Sicherheitslücken, bevor Angreifer diese ausnutzen können. Amazon GuardDuty erweitert seine erweiterte Bedrohungserkennung auf containerbasierte Umgebungen und identifiziert komplexe Angriffsmuster, die sonst möglicherweise unentdeckt bleiben würden.

Da Unternehmen mit immer raffinierteren Cyber-Bedrohungen konfrontiert sind, hat AWS heute ein Dutzend neuer Funktionen angekündigt. Diese sollen das Sicherheitsmanagement vereinfachen und gleichzeitig einen noch umfassenderen Schutz bieten. Hier sind drei dieser wichtigen Dienste:

AWS Security Hub

AWS Security Hub hilft Kunden dabei, ihre kritischsten Sicherheitsprobleme zu identifizieren und schnell zu reagieren, um Risiken zu reduzieren. Er fungiert als eine Art „Sicherheitskommandozentrale“, die verschiedene Arten von Sicherheitswarnungen und Schwachstellen miteinander verknüpft. Dadurch können Sicherheitsteams aktive Bedrohungen für ihre Cloud-Systeme schnell erkennen und priorisieren. Da alle Informationen an einem Ort zusammengeführt werden, bietet Security Hub ein klareres Bild des Sicherheitsstatus eines Unternehmens und macht die manuelle Erfassung von Informationen aus mehreren Sicherheitstools überflüssig. AWS Security Hub steht AWS-Kunden ab heute in der Vorschau zur Verfügung.

Amazon plant, 20 Milliarden US-Dollar in Pennsylvania zu investieren, um die Cloud-Computing-Infrastruktur auszubauen und KI-Innovationen voranzutreiben. Mit den Investitionen sollen mehrere Innovationscampus eingerichtet, 1 250 Arbeitsplätze geschaffen und neue Ausbildungsprogramme für Arbeitskräfte sowie lokale Gemeinschaftsprojekte unterstützt werden.

AWS Shield

AWS Shield verbessert den Schutz von Websites und Online-Anwendungen, indem proaktiv Fehler und Schwachstellen in der Netzwerksicherheitskonfiguration aufgespürt werden. Der Dienst erstellt eine Karte der Sicherheitsressourcen der Kunden und identifiziert Schwachstellen für häufige Angriffe, wie SQL-Injections (bei denen Hacker über Website-Formulare auf Daten zugreifen wollen) und Distributed-Denial-of-Service-(DDoS-)Angriffe (bei denen Angreifer Websites mit gefälschtem Datenverkehr überlasten, um sie zum Absturz zu bringen). AWS Shield bietet ein übersichtliches Dashboard, das Probleme nach Schweregrad hervorhebt und Schritt-für-Schritt-Anleitungen zu deren schnellen Behebung enthält. Kunden können sogar Amazon Q nutzen, den leistungsfähigsten generativen KI-gestützten Assistenten für die Arbeit. Mithilfe einfacher Gespräche können sie sich anleiten lassen, anstatt sich durch komplexe Sicherheitseinstellungen zu arbeiten.

Amazon GuardDuty

Amazon kündigte erweiterte Funktionen für Amazon GuardDuty Extended Threat Detection (XTD) an. Damit werden nun auch containerbasierte Anwendungen geschützt, die auf dem Amazon Elastic Kubernetes Service (EKS) laufen. GuardDuty verbindet verschiedene Sicherheitssignale aus den Systemen der Kunden, um komplexe Angriffsmuster zu erkennen, die sonst möglicherweise unbemerkt bleiben würden. Durch die Überwachung von EKS-Audit-Protokollen, Laufzeitverhalten und AWS-Aktivitäten kann GuardDuty auch mehrstufige Angriffe identifizieren. Dank dieser verbesserten Erkennungsfunktionen müssen Sicherheitsteams weniger Zeit für die Untersuchung potenzieller Probleme aufwenden und können sich stattdessen mehr auf die Bekämpfung echter Bedrohungen konzentrieren. Dadurch werden die Auswirkungen auf den Geschäftsbetrieb reduziert.

Ein Gleichgewicht zwischen KI-Innovation und Sicherheitsbedenken ist möglich, erfordert jedoch eine beispiellose Zusammenarbeit zwischen Regierungen und Unternehmen.

Angesichts der sich ständig weiterentwickelnden Sicherheitsherausforderungen setzt sich AWS dafür ein, dass Unternehmen potenziellen Risiken immer einen Schritt voraus sind. So verfügt AWS beispielsweise nun über eine 100-prozentige Multi-Faktor-Authentifizierung für alle Root-Benutzer aller Arten von AWS-Konten. Die heute angekündigten neuen Sicherheitsfunktionen bieten Kunden mehr Transparenz, optimieren Sicherheitsabläufe und tragen dazu bei, ihre Cloud-Umgebungen effektiver zu schützen.

Durch den Aufbau von Sicherheitsfunktionen, die Innovationen fördern, und die Schaffung von Leitplanken, die Unternehmen das Vertrauen geben, schnell zu skalieren, hilft AWS seinen Kunden, mit weniger Aufwand eine stärkere Sicherheitsposition aufzubauen. So können sie mehr Ressourcen auf ihr Wachstum konzentrieren.

AWS is introducing three new enhanced security services to help organizations better manage emerging threats in the gen AI era. AWS Security Hub helps teams identify and address critical issues in one unified location. AWS Shield’s new proactive network security analysis makes it easier to spot and fix security gaps before attackers can exploit them. Amazon GuardDuty enhances its Extended Threat Detection to container-based environments, identifying complex attack patterns that might otherwise go undetected.

As organizations face increasingly sophisticated cyber threats, AWS announced a dozen new capabilities today aiming to simplify security management while providing even more comprehensive protection. Here are three of those key services:

AWS Security Hub

AWS Security Hub helps customers identify their most critical security issues and respond quickly to reduce risks. It acts as a kind of ‘security command center,’ connecting the dots between different types of security alerts and vulnerabilities. This helps security teams quickly spot and prioritize active threats to their cloud systems. By bringing everything together into one place, Security Hub provides a clearer picture of an organization’s security status while eliminating the need to manually gather information from multiple security tools. AWS Security Hub is available in preview to AWS customers starting today.

Amazon plans to invest $20 billion in Pennsylvania to expand cloud computing infrastructure and advance AI innovation. Planned investment will establish multiple innovation campuses, create 1,250 jobs, and support new workforce development training programs and local community projects

AWS Shield

AWS Shield is enhancing how it protects websites and online applications by proactively finding network security configuration mistakes and weaknesses. The service now creates a map of customers‘ security resources, identifying vulnerabilities to common attacks like SQL injections (when hackers try to access data through website forms) and Distributed Denial-of-Service, or DDoS, attacks (when attackers overwhelm websites with fake traffic to make them crash). AWS Shield provides an easy-to-understand dashboard that highlights issues by severity, along with step-by-step instructions for fixing problems quickly. Customers can even use Amazon Q, the most capable generative AI-powered assistant for work, to get guidance through simple conversations, rather than navigating complex security settings.

Amazon GuardDuty

AWS announced expanded capabilities for Amazon GuardDuty Extended Threat Detection (XTD), which now protects container-based applications running on Amazon Elastic Kubernetes Service (EKS). GuardDuty connects various security signals across customers‘ systems to detect sophisticated attack patterns that might otherwise go unnoticed. By monitoring EKS audit logs, runtime behavior, and AWS activity, GuardDuty can identify complex, multi-stage attacks. These improved detection capabilities allow security teams to spend less time investigating potential issues and more time addressing genuine threats, reducing the impact on business operations.

Balancing AI innovation with safety concerns is within reach, but it requires unprecedented collaboration between governments and companies.

As security challenges continue to evolve, AWS is committed to ensuring organizations stay ahead of potential risks. For example, AWS now has 100% multi-factor authentication enforcement for all root users across all types of AWS accounts. The new security capabilities announced today provide customers with deeper visibility, streamline security operations, and help protect their cloud environments more effectively.

By building security capabilities that empower innovation and creating guardrails that give organizations the confidence to scale rapidly, AWS is helping customers build stronger security postures with less effort, allowing them to focus more resources on growth.