AWS ประกาศพร้อมใช้ “AWS Security Agent” บริการทดสอบเจาะระบบแบบ On-demand ด้วยขุมพลัง AI

April 1, 2026 AI, Application Security, AWS, Cloud and Systems, Cloud Services, Cybersecurity, DevSecOps, Products, Software Development & DevOps

AWS ประกาศเปิดตัว AWS Security Agent บริการทดสอบเจาะระบบแบบOn-demand เข้าสู่สถานะใช้งานพร้อมใช้อย่างเป็นทางการ บริการนี้ถือเป็นจุดเปลี่ยนสำคัญที่ช่วยให้องค์กรทุกขนาดสามารถทำการทดสอบความปลอดภัยที่ครอบคลุมได้กับทุกแอปพลิเคชัน ซึ่งชูจุดเด่นเรื่องของการตรวจสอบซ้ำอย่างมั่นใจ รองรับสภาพแวดล้อมทดสอบทุกรูปแบบไม่ใช่แค่ AWS และเข้าใจบริบทของแอปพลิเคชันจริงๆ

credit : AWS

ไฮไลต์ของ AWS Security Agent

1.) AWS ได้ชูโรงความสามารของ Security Agent ว่ามีการตรวจสอบซ้ำว่าเป็นช่องโหว่ที่เชื่อมโยงกับแอปพลิเคชันนั้นๆจริง เพื่อลดการแจ้งเตือนแบบ false positive โดยมีกลยุทธ์ทดสอบแบบหลายขั้นตอน

2.) AWS Security Agent มีความเข้าใจบริบทของแอปพลิเคชันโดยจะมีการขอข้อมูล เอกสารการออกแบบ, ไดอะแกรมสถาปัตยกรรม, infrastructure-as-code, source code, user stories และโมเดลภัยคุกคาม เพื่อทำความเข้าใจและค้นหาว่ามีช่องโหว่อะไรที่เชื่อมโยงกับกิจกรรมแบบลูกโซ่ ซึ่งโดยปกติแล้วเมื่อเราค้นพบช่องโหว่ที่คะแนนไม่สูง อาจจะถูกดองเอาไว้นานกว่าจะแก้ไข ทั้งๆที่เมื่อประกอบตามบริบทของแอปเราอาจเกิดการเชื่อมโยงเป็นทางเข้าไปยังการโจมตีร้ายแรงได้ โดยทาง AWS ได้ยกตัวอย่างที่เผยให้เห็นถึงการค้นพบช่องโหว่ XSS ที่เชื่อมต่อกับการทำ Session Hijack และ Credential Exfiltration ที่หลุดรอดจากการตรวจสอบทั้งวิธีการ static application security testing (SAST), dynamic application security testing (DAST), EDR และ XDR เพราะทุกอย่างดูปกติ ถ้าเป็นเครื่องมืออื่นคงปล่อยเรื่องไว้ตั้งแต่ขั้นแรก แต่ Security Agent น้้นมีความเข้าใจบริบทของแอปพลิเคชันที่รู้ว่านี่คือจุดเริ่มต้นต่อไป

3.) AWS Security Agent รองรับการทำงานข้ามสภาพแวดล้อมมากกว่าแค่ AWS แต่ไปยัง Azure, GCP, Cloud และ On-premise ได้ โดยการใช้ URL หรือทดสอบส่วนตัวผ่าน VPC ก็ได้

ค่าใช้จ่ายและความพร้อมใช้งาน

ปัจจุบัน AWS Security Agent พร้อมใช้งานแล้วใน Region ต่างๆอย่าง US East(N. Virginia), US West (Oregon), Europe (Ireland), Europe (Frankfurt), Asia Pacific (Sydney) และ Asia Pacific (Tokyo) ด้วยสนนราคาค่าใช้จ่ายราว 50 ดอลล่าร์สหรัฐฯต่อชั่วโมง คิดตามจริงเป็นวินาที ซึ่งมีการยกตัวอย่างตามขนาดว่า หากเป็นเว็บแอปพลิเคชันขนาดเล็กจะใช้เวลาประมาณ 8 ชั่วโมง แต่ถ้าเป็นแอปพลิเคชันในองค์กรขนาดใหญ่น่าจะจบงานใน 48 ชั่วโมงหรือ 2,400 ดอลล่าร์สหรัฐฯ

ที่มา : https://aws.amazon.com/th/blogs/security/aws-security-agent-on-demand-penetration-testing-now-generally-available/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand