«Программа Guardians выявляет и развивает экспертов по безопасности в инженерных командах AWS, позволяя этим командам более эффективно использовать Amazon Security».
https://aws.amazon.com/blogs/security/aws-security-profile-philip-winstanley-security-engineering
Пример из практики ПриватБанка:
https://www.aboutamazon.com/news/aws/safeguarding-ukraines-data-to-preserve-its-present-and-build-its-future
Представление новых категорий партнеров AWS Security Competency Partners
https://aws.amazon.com/blogs/apn/introducing-new-categories-of-aws-security-competency-partners/
https://aws.amazon.com/blogs/apn/introducing-aws-level-1-mssp-competency-specialization-categories/
Анонс AWS Marketplace Vendor Insights для упрощения оценки рисков поставщиков (предварительный просмотр)
https://aws.amazon.com/about-aws/whats-new/2022/07/aws-marketplace-vendor-insights-streamline-vendor-risk-assessments-preview/
https://aws.amazon.com/marketplace/features/vendor-insights
Академия облачного аудита
https://aws.amazon.com/compliance/auditor-learning-path/
Семинар по моделированию угроз
https://catalog.workshops.aws/threatmodel/en-US
Гибридное постквантовое согласование ключей
https://aws.amazon.com/blogs/security/how-to-tune-tls-for-hybrid-post-quantum-cryptography-with-kyber/
https://aws.amazon.com/blogs/security/enable-post-quantum-key-exchange-in-quic-with-the-s2n-quic-library/
Автоматизированное рассуждение
https://www.amazon.science/latest-news/how-awss-automated-reasoning-group-helps-make-aws-and-other-amazon-products-more-secure
Обеспечиваемая безопасность
https://aws.amazon.com/security/provable-security/
Жизненный цикл разрешений:
Призыв к действию:
AWS (IAM) Управление ролями в любом месте
https://aws.amazon.com/about-aws/whats-new/2022/07/aws-identity-access-management-iam-roles-anywhere-workloads-outside-aws/
https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html
Amazon Detective поддерживает рабочие нагрузки Kubernetes на Amazon EKS для проведения расследований в целях безопасности
https://aws.amazon.com/blogs/aws/amazon-detective-supports-kubernetes-workloads-on-amazon-eks-for-security-investigations/
Защита от вредоносного ПО теперь является функцией Amazon GuardDuty
https://aws.amazon.com/about-aws/whats-new/2022/07/malware-protection-feature-amazon-guardduty/
AWS Security Hub теперь получает результаты работы Amazon GuardDuty Malware Protection
https://aws.amazon.com/about-aws/whats-new/2022/07/aws-security-hub-receives-amazon-guardduty-malware-protection-findings/
AWS анонсирует AWS Wickr (предварительный просмотр)
https://aws.amazon.com/about-aws/whats-new/2022/07/aws-announces-aws-wickr-preview/
Ссылка на всю сессию в YouTube:
Об авторе
Эял Эстрин — архитектор облачных вычислений и информационной безопасности, владелец блога Security & Cloud 24/7 и автор книги Cloud Security Handbook, более 20 лет проработавший в ИТ-индустрии.
Вы можете общаться с ним в Twitter и LinkedIn.