AWS ประกาศพร้อมใช้ “AWS Security Agent” บริการทดสอบเจาะระบบแบบ On-demand ด้วยขุมพลัง AI

April 1, 2026 AI, Application Security, AWS, Cloud and Systems, Cloud Services, Cybersecurity, DevSecOps, Products, Software Development & DevOps

AWS ประกาศเปิดตัว AWS Security Agent บริการทดสอบเจาะระบบแบบOn-demand เข้าสู่สถานะใช้งานพร้อมใช้อย่างเป็นทางการ บริการนี้ถือเป็นจุดเปลี่ยนสำคัญที่ช่วยให้องค์กรทุกขนาดสามารถทำการทดสอบความปลอดภัยที่ครอบคลุมได้กับทุกแอปพลิเคชัน ซึ่งชูจุดเด่นเรื่องของการตรวจสอบซ้ำอย่างมั่นใจ รองรับสภาพแวดล้อมทดสอบทุกรูปแบบไม่ใช่แค่ AWS และเข้าใจบริบทของแอปพลิเคชันจริงๆ

credit : AWS

ไฮไลต์ของ AWS Security Agent

1.) AWS ได้ชูโรงความสามารของ Security Agent ว่ามีการตรวจสอบซ้ำว่าเป็นช่องโหว่ที่เชื่อมโยงกับแอปพลิเคชันนั้นๆจริง เพื่อลดการแจ้งเตือนแบบ false positive โดยมีกลยุทธ์ทดสอบแบบหลายขั้นตอน

2.) AWS Security Agent มีความเข้าใจบริบทของแอปพลิเคชันโดยจะมีการขอข้อมูล เอกสารการออกแบบ, ไดอะแกรมสถาปัตยกรรม, infrastructure-as-code, source code, user stories และโมเดลภัยคุกคาม เพื่อทำความเข้าใจและค้นหาว่ามีช่องโหว่อะไรที่เชื่อมโยงกับกิจกรรมแบบลูกโซ่ ซึ่งโดยปกติแล้วเมื่อเราค้นพบช่องโหว่ที่คะแนนไม่สูง อาจจะถูกดองเอาไว้นานกว่าจะแก้ไข ทั้งๆที่เมื่อประกอบตามบริบทของแอปเราอาจเกิดการเชื่อมโยงเป็นทางเข้าไปยังการโจมตีร้ายแรงได้ โดยทาง AWS ได้ยกตัวอย่างที่เผยให้เห็นถึงการค้นพบช่องโหว่ XSS ที่เชื่อมต่อกับการทำ Session Hijack และ Credential Exfiltration ที่หลุดรอดจากการตรวจสอบทั้งวิธีการ static application security testing (SAST), dynamic application security testing (DAST), EDR และ XDR เพราะทุกอย่างดูปกติ ถ้าเป็นเครื่องมืออื่นคงปล่อยเรื่องไว้ตั้งแต่ขั้นแรก แต่ Security Agent น้้นมีความเข้าใจบริบทของแอปพลิเคชันที่รู้ว่านี่คือจุดเริ่มต้นต่อไป

3.) AWS Security Agent รองรับการทำงานข้ามสภาพแวดล้อมมากกว่าแค่ AWS แต่ไปยัง Azure, GCP, Cloud และ On-premise ได้ โดยการใช้ URL หรือทดสอบส่วนตัวผ่าน VPC ก็ได้

ค่าใช้จ่ายและความพร้อมใช้งาน

ปัจจุบัน AWS Security Agent พร้อมใช้งานแล้วใน Region ต่างๆอย่าง US East(N. Virginia), US West (Oregon), Europe (Ireland), Europe (Frankfurt), Asia Pacific (Sydney) และ Asia Pacific (Tokyo) ด้วยสนนราคาค่าใช้จ่ายราว 50 ดอลล่าร์สหรัฐฯต่อชั่วโมง คิดตามจริงเป็นวินาที ซึ่งมีการยกตัวอย่างตามขนาดว่า หากเป็นเว็บแอปพลิเคชันขนาดเล็กจะใช้เวลาประมาณ 8 ชั่วโมง แต่ถ้าเป็นแอปพลิเคชันในองค์กรขนาดใหญ่น่าจะจบงานใน 48 ชั่วโมงหรือ 2,400 ดอลล่าร์สหรัฐฯ

ที่มา : https://aws.amazon.com/th/blogs/security/aws-security-agent-on-demand-penetration-testing-now-generally-available/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ERP on Cloud เทรนด์ใหม่อุตสาหกรรมการผลิตไทย : Digiwin Thailand จับมือ GWS CLOUD โชว์โซลูชันในงาน ME EXPO 2026 [Guest Post]

Digiwin Thailand และ GWS CLOUD เตรียมเข้าร่วมจัดแสดงโซลูชัน “Digiwin ERP on GWS CLOUD” ซึ่งถือเป็นเทรนด์ใหม่ในอุตสาหกรรมการผลิตไทย เป็นครั้งแรก ในงาน ME …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand