TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ประกาศถึงการรองรับ FIDO2 Passkey สำหรับทางเลือกด้าน MFA ซึ่งจะมีการบังคับเปิดใช้ในบัญชีสำคัญด้วย และอาจขยายผลมาตรการเพิ่มขึ้นกับผู้ใช้ประเภทต่างๆในอนาคต นอกจากนี้ยังมีการประกาศถึงฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ๆให้กับอีกหลายบริการ
- รองรับ FIDO2 Passkeys เป็นทางเลือกของ MFA
- AWS IAM Access Analyzer มีการอัปเดตให้ช่วยค้นหาบัญชีที่ Role ที่ไม่มีการใช้งาน Access Key หรือรหัสผ่าน เพื่อควบคุมการเข้าถึงอย่างรัดกุมมากขึ้น
- Amazon GuardDuty Malware Protection ขยายรองรับการตรวจจับไฟล์ที่ถูกอัปโหลดเข้ามาบน S3
- เพิ่มความสามารถ NLP เข้ามาช่วยการค้นหาข้อมูลใน Logs ใน CloudTrail Lake
- ช่วยให้การ integrate บริการเครือข่ายเช่น Firewall, IDS/IPS เข้าไปยัง WAN ที่เชื่อมต่อไปหาดาต้าเซนเตอร์หรือออฟฟิศลูกค้าง่ายขึ้น
นอกจากนี้ในเดือนหน้าจะมีระเบียบใหม่ที่ ‘Root’ AWS Account จะเริ่มถูกบังคับให้เปิดใช้ MFA ในไม่เกิดปลายเดือนหน้า และอาจขยายผลไปยังผู้ใช้บัญชีประเภทอื่นในอนาคต
ที่มา : https://www.bleepingcomputer.com/news/security/aws-adds-passkeys-support-warns-root-users-must-enable-mfa/ และ https://www.helpnetsecurity.com/2024/06/12/aws-security-features/
