Neue Sicherheitsfeatures bei AWS

Die re:Inforce 2025 hat Mitte Juni Sicherheitsexperten, Partner und Entwickler aus aller Welt zusammengeführt, um gemeinsam an den Sicherheitsherausforderungen durch generative KI zu arbeiten. Diese Neuerungen beim Hyperscaler AWS waren Schwerpunkte der Konferenz:

AWS Security Hub unterstützt Kunden, ihre kritischsten Sicherheitsprobleme zu identifizieren und schnell zu reagieren, um Risiken zu minimieren. Der Service fungiert als eine Art „Sicherheits-Kommandozentrale“, die die Verbindungen zwischen verschiedenen Arten von Sicherheitswarnungen und Schwachstellen herstellt. Dies hilft Sicherheitsteams dabei, aktive Bedrohungen für ihre Cloud-Systeme schnell zu erkennen und zu priorisieren. Durch die Zusammenführung aller Informationen an einem Ort bietet Security Hub ein klareres Bild des Sicherheitsstatus einer Organisation und eliminiert die Notwendigkeit, Informationen manuell aus mehreren Sicherheitstools zu sammeln. AWS Security Hub ist ab heute als Preview für AWS Kunden verfügbar.

Probleme in der Netzwerksicherheit erkannt

AWS Shield verbessert den Schutz von Websites und Online-Anwendungen, indem es proaktiv Konfigurationsfehler und Schwachstellen in der Netzwerksicherheit findet. Der Service erstellt eine Karte der Sicherheitsressourcen von Kunden und identifiziert Schwachstellen für verbreitete Angriffe wie SQL-Injektionen und Distributed Denial-of-Service (DDoS)-Attacken. AWS Shield bietet ein leicht verständliches Dashboard, das Probleme nach Schweregrad hervorhebt. Darüber hinaus liefert es Schritt-für-Schritt-Anleitungen zur schnellen Behebung von Problemen. Kunden können mit Hilfe von Amazon Q Anleitungen erhalten, anstatt komplexe Sicherheitseinstellungen zu navigieren.

Extended Threat Detection erweitert

AWS kündigte erweiterte Funktionalitäten für Amazon GuardDuty Extended Threat Detection an, die Container-basierte Anwendungen auf Amazon Elastic Kubernetes Service (EKS) schützen. GuardDuty verknüpft verschiedene Sicherheitsmeldungen in den Systemen der Kunden, um ausgeklügelte Angriffsmuster zu erkennen, die sonst unbemerkt bleiben könnten. Durch die Überwachung von EKS-Audit-Logs, Runtime-Verhalten und AWS Aktivitäten kann GuardDuty komplexe, mehrstufige Angriffe identifizieren. Diese verbesserten Erkennungsfähigkeiten ermöglichen es Sicherheitsteams, weniger Zeit mit der Untersuchung potenzieller Probleme zu verbringen und mehr Zeit mit der Bekämpfung echter Bedrohungen, wodurch die Auswirkungen auf den Geschäftsbetrieb reduziert werden.