AWS exec: ‘Embrace more automation’ för att öka molnsĂ€kerheten

AWS exec: 'Embrace more automation' för att öka molnsÀkerheten


En nyckelprioritet för Amazon Web Services 2022 kommer att vara att utöka anvĂ€ndningen av automatisering för cybersĂ€kerhet, vilket gör det möjligt för kunder att öka sĂ€kerheten i sina molnmiljöer genom “automatisering i stor skala”, sa en AWS-chef till VentureBeat.

Dudi Matot, sĂ€kerhetssegmentledare för AWS, sa i en intervju att cloud computing-plattformen har tagit stora framsteg för att möjliggöra mer anvĂ€ndning av automation för sĂ€kerhet – inklusive med ett antal tillkĂ€nnagivanden pĂ„ AWS re:Invent 2021. Och kunder kan förvĂ€nta sig “mer att komma runt det” 2022 och dĂ€refter, sa han.

“Vi tror att vi mĂ„ste gĂ„ frĂ„n manuell till automation. Ju mer kunderna utökar sina fotavtryck – inom AWS eller inom en hybridmolnstrategi – mĂ„ste de ta till sig mer automatisering”, sa Matot.

“Automation i stor skala”

Ett nyckelexempel, sa han, Ă€r hur AWS gör det möjligt för kunder att bygga sĂ€krare, “oförĂ€nderlig” infrastruktur genom att utnyttja infrastruktur som kodtjĂ€nster (IaC), som AWS CloudFormation eller HashiCorps Terraform.

IaC möjliggör automatiserad hantering av infrastruktur med hjĂ€lp av mjukvarukod istĂ€llet för manuell hantering av hĂ„rdvara. I kombination med AWS Lambda serverlös datortjĂ€nst, tillĂ„ter detta tillvĂ€gagĂ„ngssĂ€tt kunder att “bygga automatisering i stor skala”, sa Matot.

PĂ„ re:Invent var ett AWS-meddelande i den riktningen för Amazon Inspector-tjĂ€nsten för molnsĂ€kerhetshantering. De senaste Inspector-uppdateringarna kan hjĂ€lpa kunder att ta med en “i stor skala, agentlös typ av strategi och bygga in sĂ„ mycket automation som möjligt i processen”, sa Matot.

AWS rekommenderar att kunder övervÀger verktyg som Lambda, sÄvÀl som AWS Config resursövervakningstjÀnst och tillhörande AWS Config-regler, för att hjÀlpa till med att stÀrka deras molnsÀkerhetsstÀllning, sa han.

Konfiguration Àr ett stort problem för kunder nÀr det kommer till molnsÀkerhet, med felkonfiguration som skylls för de allra flesta intrÄng i molnet, enligt en fÀrsk rapport frÄn Fugue and Sonatype. Rapporten fann att 36 % av organisationerna hade drabbats av en allvarlig molndatalÀcka eller ett intrÄng under de senaste 12 mÄnaderna.

Mer automatisering = mer sÀkerhet

AWS Config har stark relevans för aktuella molnsÀkerhetsbehov, sa Kat Traxler, senior sÀkerhetsforskare pÄ sÀkerhets-AI-plattformsleverantören Vectra, i ett e-postmeddelande.

TjĂ€nsten exponerar det underliggande CloudFormation API och möjliggör programmatiska dataoperationer pĂ„ molnresurser “pĂ„ ett standardiserat beskrivande sprĂ„k, utan att behöva anvĂ€nda en CloudFormation-mall”, sa Traxler. “Detta kommer verkligen att frigöra automatisering och bygga pipelines.”

I slutĂ€ndan, “ju fler molnresurser som hanteras av automationspipelines, desto lĂ€ttare Ă€r det att göra sĂ€kerhetssaker som att korrigera för drift, granska din hĂ„llning och förklara ditt nuvarande tillstĂ„nd,” sa hon.

AWS tillkĂ€nnagav ocksĂ„ nya automationsfunktioner som en del av uppdateringen till Amazon Inspector pĂ„ re:Invent. Nu Ă€r inspektörens utvĂ€rderingsskanningar kontinuerliga och automatiserade – och ersĂ€tter manuella skanningar som endast sker periodiskt – medan resursupptĂ€ckt ocksĂ„ Ă€r automatiserat.

Att anvĂ€nda den nya Amazon Inspector kommer att möjliggöra automatisk upptĂ€ckt och pĂ„börja en kontinuerlig bedömning av en kunds Elastic Compute Cloud (EC2) och Amazon Elastic Container Registry-baserade containerarbetsbelastningar – i slutĂ€ndan utvĂ€rderar kundens sĂ€kerhetsstĂ€llning Ă€ven nĂ€r underliggande resurser förĂ€ndras, enligt AWS .

Minska kundbördan

Dessutom presenterade företaget ett antal andra nya funktioner för Amazon Inspector, inklusive ytterligare stöd för containerbaserade arbetsbelastningar, med möjligheten att bedöma arbetsbelastningar pÄ bÄde EC2 och containerinfrastruktur.

Uppdateringarna till Inspector Àr en vÀlkommen förbÀttring nÀr det gÀller att öka automatiseringen och kundsÀkerheten, sÀger Augusto Barros, vice vd pÄ sÀkerhetsanalysföretaget Securonix.

”Inspektören utvecklas. Vissa kontroller av behĂ„llarbilder och hemlighetshantering utförs ocksĂ„ automatiskt i backend, vilket minskar bördan i hĂ€nderna pĂ„ kunden”, sa Barros i ett mejl.

Med tanke pÄ komplexiteten i molnmiljöer gör AWS rÀtt sak genom att öka sin betoning pÄ automatisering för sÀkerhet, sÀger Tyler Shields, marknadschef pÄ JupiterOne.

“NĂ€r du skapar ett automatiserat system för att hantera den komplexitetsnivĂ„n Ă€r det nĂ€r du nĂ„r de högsta nivĂ„erna av modern cybersĂ€kerhet,” sa Shields i ett mejl.

Sammantaget, Ă€ven om komplexiteten i molnmiljöer fortfarande kan vara en justering för kunder – sĂ€rskilt de som nyligen har gĂ„tt frĂ„n lokala miljöer till molnet – gör AWS anvĂ€ndbara förbĂ€ttringar nĂ€r det gĂ€ller att möjliggöra sĂ€kerhet för kunderna, sĂ€ger Stel Valavanis , grundare och VD för företaget OnShore Security för managed security services.

Uppdateringarna som tillkĂ€nnagavs pĂ„ re:Invent “ger verktyg, ytterligare synlighet, granskningar av konfigurationer och bĂ€ttre standardinstĂ€llningar”, sa Valavanis i ett mejl. “Molnet Ă€r till sin natur komplext och AWS kan inte Ă€ndra pĂ„ det. Vad de kan göra Ă€r att skapa bra standardkonfigurationer och apparater, bra grĂ€nssnitt och massor av dokumentation och support. Dessa tillkĂ€nnagivanden tar nĂ„gra steg framĂ„t.”

Automatiseringshastighet

I en Ànnu bredare mening kommer automatisering att bli allt viktigare för sÀkerheten framöver, sa Sumedh Thakar, VD pÄ molnsÀkerhetsföretaget Qualys, i en intervju. Företag stÄr inför stÀndigt vÀxande cyberhot och en massiv brist pÄ tillgÀngliga sÀkerhetstalanger, Àven nÀr de försöker sÀkra ett större antal enheter pÄ grund av att mÄnga arbetare Àr kvar pÄ avstÄnd, sa han.

“Den enda lösningen jag ser Ă€r mer automatisering. Annars, hur kan vi göra det hĂ€r?” sa Thakar. Mer och mer, “din sĂ€kerhet Ă€r lika bra som hastigheten pĂ„ automatiseringen som du har,” sa han.

Även om det verkligen Ă€r sant att “molnet Ă€r annorlunda” Ă€n en lokal miljö, sa Matot, Ă€r detta bra för sĂ€kerheten pĂ„ mĂ„nga sĂ€tt, eftersom det finns ett antal ytterligare funktioner tillgĂ€ngliga. Och ett tillvĂ€gagĂ„ngssĂ€tt som ger fokus pĂ„ automation, oförĂ€nderlig infrastruktur och IaC kan hjĂ€lpa till mycket med att “tillgodose kundernas behov i stor skala, med sĂ€kerhet inbyggd”, sa han.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknik och handla. LÀs mer om medlemskap.