AWS ประกาศพร้อมใช้ “AWS Security Agent” บริการทดสอบเจาะระบบแบบ On-demand ด้วยขุมพลัง AI

April 1, 2026 AI, Application Security, AWS, Cloud and Systems, Cloud Services, Cybersecurity, DevSecOps, Products, Software Development & DevOps

AWS ประกาศเปิดตัว AWS Security Agent บริการทดสอบเจาะระบบแบบOn-demand เข้าสู่สถานะใช้งานพร้อมใช้อย่างเป็นทางการ บริการนี้ถือเป็นจุดเปลี่ยนสำคัญที่ช่วยให้องค์กรทุกขนาดสามารถทำการทดสอบความปลอดภัยที่ครอบคลุมได้กับทุกแอปพลิเคชัน ซึ่งชูจุดเด่นเรื่องของการตรวจสอบซ้ำอย่างมั่นใจ รองรับสภาพแวดล้อมทดสอบทุกรูปแบบไม่ใช่แค่ AWS และเข้าใจบริบทของแอปพลิเคชันจริงๆ

credit : AWS

ไฮไลต์ของ AWS Security Agent

1.) AWS ได้ชูโรงความสามารของ Security Agent ว่ามีการตรวจสอบซ้ำว่าเป็นช่องโหว่ที่เชื่อมโยงกับแอปพลิเคชันนั้นๆจริง เพื่อลดการแจ้งเตือนแบบ false positive โดยมีกลยุทธ์ทดสอบแบบหลายขั้นตอน

2.) AWS Security Agent มีความเข้าใจบริบทของแอปพลิเคชันโดยจะมีการขอข้อมูล เอกสารการออกแบบ, ไดอะแกรมสถาปัตยกรรม, infrastructure-as-code, source code, user stories และโมเดลภัยคุกคาม เพื่อทำความเข้าใจและค้นหาว่ามีช่องโหว่อะไรที่เชื่อมโยงกับกิจกรรมแบบลูกโซ่ ซึ่งโดยปกติแล้วเมื่อเราค้นพบช่องโหว่ที่คะแนนไม่สูง อาจจะถูกดองเอาไว้นานกว่าจะแก้ไข ทั้งๆที่เมื่อประกอบตามบริบทของแอปเราอาจเกิดการเชื่อมโยงเป็นทางเข้าไปยังการโจมตีร้ายแรงได้ โดยทาง AWS ได้ยกตัวอย่างที่เผยให้เห็นถึงการค้นพบช่องโหว่ XSS ที่เชื่อมต่อกับการทำ Session Hijack และ Credential Exfiltration ที่หลุดรอดจากการตรวจสอบทั้งวิธีการ static application security testing (SAST), dynamic application security testing (DAST), EDR และ XDR เพราะทุกอย่างดูปกติ ถ้าเป็นเครื่องมืออื่นคงปล่อยเรื่องไว้ตั้งแต่ขั้นแรก แต่ Security Agent น้้นมีความเข้าใจบริบทของแอปพลิเคชันที่รู้ว่านี่คือจุดเริ่มต้นต่อไป

3.) AWS Security Agent รองรับการทำงานข้ามสภาพแวดล้อมมากกว่าแค่ AWS แต่ไปยัง Azure, GCP, Cloud และ On-premise ได้ โดยการใช้ URL หรือทดสอบส่วนตัวผ่าน VPC ก็ได้

ค่าใช้จ่ายและความพร้อมใช้งาน

ปัจจุบัน AWS Security Agent พร้อมใช้งานแล้วใน Region ต่างๆอย่าง US East(N. Virginia), US West (Oregon), Europe (Ireland), Europe (Frankfurt), Asia Pacific (Sydney) และ Asia Pacific (Tokyo) ด้วยสนนราคาค่าใช้จ่ายราว 50 ดอลล่าร์สหรัฐฯต่อชั่วโมง คิดตามจริงเป็นวินาที ซึ่งมีการยกตัวอย่างตามขนาดว่า หากเป็นเว็บแอปพลิเคชันขนาดเล็กจะใช้เวลาประมาณ 8 ชั่วโมง แต่ถ้าเป็นแอปพลิเคชันในองค์กรขนาดใหญ่น่าจะจบงานใน 48 ชั่วโมงหรือ 2,400 ดอลล่าร์สหรัฐฯ

ที่มา : https://aws.amazon.com/th/blogs/security/aws-security-agent-on-demand-penetration-testing-now-generally-available/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand