AWS ประกาศพร้อมใช้ “AWS Security Agent” บริการทดสอบเจาะระบบแบบ On-demand ด้วยขุมพลัง AI

AWS ประกาศเปิดตัว AWS Security Agent บริการทดสอบเจาะระบบแบบOn-demand เข้าสู่สถานะใช้งานพร้อมใช้อย่างเป็นทางการ บริการนี้ถือเป็นจุดเปลี่ยนสำคัญที่ช่วยให้องค์กรทุกขนาดสามารถทำการทดสอบความปลอดภัยที่ครอบคลุมได้กับทุกแอปพลิเคชัน ซึ่งชูจุดเด่นเรื่องของการตรวจสอบซ้ำอย่างมั่นใจ รองรับสภาพแวดล้อมทดสอบทุกรูปแบบไม่ใช่แค่ AWS และเข้าใจบริบทของแอปพลิเคชันจริงๆ

credit : AWS

1.) AWS ได้ชูโรงความสามารของ Security Agent ว่ามีการตรวจสอบซ้ำว่าเป็นช่องโหว่ที่เชื่อมโยงกับแอปพลิเคชันนั้นๆจริง เพื่อลดการแจ้งเตือนแบบ false positive โดยมีกลยุทธ์ทดสอบแบบหลายขั้นตอน

2.) AWS Security Agent มีความเข้าใจบริบทของแอปพลิเคชันโดยจะมีการขอข้อมูล เอกสารการออกแบบ, ไดอะแกรมสถาปัตยกรรม, infrastructure-as-code, source code, user stories และโมเดลภัยคุกคาม เพื่อทำความเข้าใจและค้นหาว่ามีช่องโหว่อะไรที่เชื่อมโยงกับกิจกรรมแบบลูกโซ่ ซึ่งโดยปกติแล้วเมื่อเราค้นพบช่องโหว่ที่คะแนนไม่สูง อาจจะถูกดองเอาไว้นานกว่าจะแก้ไข ทั้งๆที่เมื่อประกอบตามบริบทของแอปเราอาจเกิดการเชื่อมโยงเป็นทางเข้าไปยังการโจมตีร้ายแรงได้ โดยทาง AWS ได้ยกตัวอย่างที่เผยให้เห็นถึงการค้นพบช่องโหว่ XSS ที่เชื่อมต่อกับการทำ Session Hijack และ Credential Exfiltration ที่หลุดรอดจากการตรวจสอบทั้งวิธีการ static application security testing (SAST), dynamic application security testing (DAST), EDR และ XDR เพราะทุกอย่างดูปกติ ถ้าเป็นเครื่องมืออื่นคงปล่อยเรื่องไว้ตั้งแต่ขั้นแรก แต่ Security Agent น้้นมีความเข้าใจบริบทของแอปพลิเคชันที่รู้ว่านี่คือจุดเริ่มต้นต่อไป

3.) AWS Security Agent รองรับการทำงานข้ามสภาพแวดล้อมมากกว่าแค่ AWS แต่ไปยัง Azure, GCP, Cloud และ On-premise ได้ โดยการใช้ URL หรือทดสอบส่วนตัวผ่าน VPC ก็ได้

ปัจจุบัน AWS Security Agent พร้อมใช้งานแล้วใน Region ต่างๆอย่าง US East(N. Virginia), US West (Oregon), Europe (Ireland), Europe (Frankfurt), Asia Pacific (Sydney) และ Asia Pacific (Tokyo) ด้วยสนนราคาค่าใช้จ่ายราว 50 ดอลล่าร์สหรัฐฯต่อชั่วโมง คิดตามจริงเป็นวินาที ซึ่งมีการยกตัวอย่างตามขนาดว่า หากเป็นเว็บแอปพลิเคชันขนาดเล็กจะใช้เวลาประมาณ 8 ชั่วโมง แต่ถ้าเป็นแอปพลิเคชันในองค์กรขนาดใหญ่น่าจะจบงานใน 48 ชั่วโมงหรือ 2,400 ดอลล่าร์สหรัฐฯ

ที่มา : https://aws.amazon.com/th/blogs/security/aws-security-agent-on-demand-penetration-testing-now-generally-available/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …