TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงานประชุม re:Inforce 2025 จัดขึ้นที่ฟิลาเดลเฟีย เมื่อวันที่ 16-18 มิ.ย. ที่ผ่านมา Amazon Web Services (AWS) ได้เปิดตัวนวัตกรรมด้านความปลอดภัยมากมาย เพื่อเสริมสร้างการป้องกันภัยคุกคามและให้ข้อมูลเชิงลึกเกี่ยวกับภัยที่กำลังจะมาถึงแก่ลูกค้า โดยเฉพาะอย่างยิ่งการยกระดับบริการ AWS Security Hub, AWS Shield, และ Amazon GuardDuty นอกจากนี้ ยังได้เปิดตัวความสามารถเพิ่มเติมสำหรับการจัดการข้อมูลประจำตัวและ IAM ควบคุมการเข้าถึง พร้อมประกาศความสำเร็จครั้งสำคัญในการนำเทคโนโลยี MFA มาใช้
ความสำเร็จด้าน MFA และการเสริมแกร่ง IAM Access Analyzer
Amy Herzog, CISO ของ AWS ประกาศความสำเร็จที่สำคัญว่า AWS ได้บังคับใช้ MFA 100% สำหรับบัญชีดูแลระบบและบัญชีเดี่ยวที่มี Root Access ซึ่งเป็นผลจากการส่งเสริมและบังคับใช้ MFA มานานหลายปี นอกจากนี้ยังเพิ่มการรองรับ FIDO 2 Passkeys เพื่อความสะดวกและความปลอดภัยที่เพิ่มขึ้น
เพื่อช่วยองค์กรนำหลักการ Least Privilege มาใช้ AWS ได้เปิดตัวฟีเจอร์ใหม่สำหรับ IAM Access Analyzer ที่เรียกว่า “internal access findings” ฟีเจอร์นี้จะช่วยให้องค์กรเห็นได้อย่างแม่นยำว่าใครมีสิทธิ์เข้าถึงทรัพยากร AWS ที่สำคัญ โดยจะตรวจสอบสิทธิ์ทุกวันและแจ้งเตือนเกี่ยวกับการอนุญาตที่เพิ่งสร้างใหม่ ด้าน Hart Rossman, Vice President of Global Security Services ที่ AWS กล่าวว่า Automated Reasoning ซึ่งเป็นหัวใจของ IAM Access Analyzer จะช่วยประเมินความถูกต้องของโครงสร้างพื้นฐานด้านข้อมูลประจำตัวอย่างต่อเนื่อง
AWS Security Hub โฉมใหม่: ศูนย์กลางการจัดการความปลอดภัยที่ชาญฉลาดกว่าเดิม
AWS ได้เปิดตัวเวอร์ชัน Preview ของ AWS Security Hub โฉมใหม่ ซึ่งเป็นเครื่องมือส่วนกลางสำหรับการจัดการท่าทางการรักษาความปลอดภัย ที่รวบรวมสัญญาณจากผลิตภัณฑ์และบริการด้านความปลอดภัยต่าง ๆ ของ AWS เข้าด้วยกัน Hub ใหม่นี้จะให้บริบทและความสัมพันธ์ที่ดียิ่งขึ้นเกี่ยวกับสัญญาณความปลอดภัยจำนวนมหาศาล
ฟีเจอร์เด่นของ Hub ใหม่ประกอบด้วย:
- “exposure summary”: วิเคราะห์สัญญาณและสร้างข้อค้นพบเกี่ยวกับจุดอ่อนและช่องโหว่ด้านความปลอดภัย พร้อมจัดลำดับความสำคัญ
- “security summary”: ระบุช่องโหว่ที่อาจเกิดขึ้นในท่าทางการรักษาความปลอดภัยขององค์กร เช่น รวบรวมข้อมูลจาก Amazon Inspector
- “resources summary”: สร้างรายการทรัพยากรทั้งหมดของลูกค้าภายใต้ Security Hub เพื่อให้องค์กรสามารถเห็นสินทรัพย์ที่มีจุดอ่อนด้านความปลอดภัยและความรุนแรง
Rod Wallace, General Manager of Vulnerability Management ที่ AWS กล่าวว่า เป้าหมายคือการให้บริบทเพิ่มเติมเกี่ยวกับสัญญาณความปลอดภัยและสร้างข้อค้นพบโดยอัตโนมัติ เพื่อให้ทีมรักษาความปลอดภัยของลูกค้าสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น
เสริมแกร่ง AWS Shield และ Amazon GuardDuty: ปกป้องแอปพลิเคชันแบบ Container และเครือข่าย
AWS ยังได้ขยายขีดความสามารถในการตรวจจับภัยคุกคามไปยังแอปพลิเคชันที่ใช้คอนเทนเนอร์ ซึ่งมักเป็นความท้าทายสำหรับทีมรักษาความปลอดภัย Amazon GuardDuty ในขณะนี้ครอบคลุมภัยคุกคามที่มุ่งเป้าไปที่คลัสเตอร์ Amazon Elastic Kubernetes Service (EKS) โดยการเชื่อมโยงข้อมูลและสัญญาณโดยอัตโนมัติ เพื่อระบุกิจกรรมที่อาจเป็นภัยคุกคามในคอนเทนเนอร์ที่อาจไม่สามารถตรวจพบได้
ส่วน AWS Shield ได้รับฟีเจอร์ใหม่ที่เรียกว่า Network Security Director ซึ่งระบุการกำหนดค่าที่ไม่ถูกต้องและปัญหาด้านความปลอดภัยอื่น ๆ ที่อาจถูกโจมตีโดย Distributed Denial-of-Service (DDoS) และภัยคุกคามที่มุ่งเน้นเครือข่ายอื่น ๆ ฟีเจอร์นี้กำลังอยู่ในช่วง Preview จะระบุและวิเคราะห์ทรัพยากรเครือข่าย การเชื่อมต่อ และการกำหนดค่าขององค์กร จากนั้นจัดลำดับความสำคัญของทรัพยากรที่จำเป็นต้องได้รับการแก้ไขมากที่สุด พร้อมสร้างคำแนะนำเฉพาะสำหรับการแก้ไข ทั้งนี้ Rob Kennedy, Vice President of Network Services ที่ AWS กล่าวว่า ฟีเจอร์นี้ถูกสร้างขึ้นเพื่อระบุจุดอ่อนของเครือข่ายและการกำหนดค่าที่ไม่ถูกต้องสำหรับลูกค้าอย่างรวดเร็ว และช่วยให้พวกเขาตัดสินใจได้อย่างรอบคอบว่าจะปกป้องทรัพยากรของตนอย่างไร
ที่มา : https://www.darkreading.com/cloud-security/aws-enhances-cloud-security-better-visibility
