Häufig gestellte Fragen zu AWS Security Agent

AWS Security Agent ist ein Frontier-Agent, welcher Ihre Anwendungen während des gesamten Softwareentwicklungszyklus proaktiv schützt. Es führt automatisierte Sicherheitsüberprüfungen durch, welche auf Ihre Unternehmensanforderungen zugeschnitten sind, und bietet auf Anfrage kontextsensitive Penetrationstests. Durch die kontinuierliche Validierung der Sicherheit vom Entwurf bis zur Bereitstellung trägt er dazu bei, Sicherheitslücken schon früh in der Entwicklung zu verhindern. 

Weil sich das Entwicklungstempo durch die Integration von Codierungstools beschleunigt, müssen Kunden proaktiver Sicherheit Priorität einräumen. AWS Security Agent ermöglicht es Sicherheitsteams, von der reaktiven Reaktion auf Vorfälle zur proaktiven Risikoprävention überzugehen, indem jedem Entwickler stets während der Entwicklung verfügbare Sicherheitshinweise zur Verfügung gestellt werden. Während traditionelle „Shift-Left“ -Ansätze Entwickler oft mit mehr Sicherheitsaufgaben belasten, fungiert der AWS Security Agent als ständig verfügbarer KI-gestützter Agent, welcher proaktiv Risiken identifiziert, sichere Muster vorschlägt und Implementierungen validiert. Security Agent führt während der Entwurfs- und Codierungsphasen automatische Sicherheitsüberprüfungen durch, welche auf die Sicherheitsanforderungen Ihres Unternehmens zugeschnitten sind. Wenn Anwendungen einsatzbereit sind, helfen On-Demand-Penetrationstests dabei, kostspielige Sicherheitsprobleme zu verhindern, bevor sie in die Produktion gelangen. Herkömmliche Penetrationstests sind zeitaufwändig und teuer, sodass Kunden nur ihre kritischsten Anwendungen regelmäßig (jährlich oder vierteljährlich) testen müssen. AWS Security Agent bietet On-Demand-Tests an, bei denen legitime Sicherheitslücken in der Kundenanwendung identifiziert werden, indem Risiken durch Exploits mithilfe des Anwendungskontexts erkannt und anschließend überprüft werden. Das hilft Ihrem Team, Penetrationstests im gesamten Anwendungsportfolio zu skalieren. Er schlägt auch Code-Fixes vor, um die Ergebnisse zu beheben, und bietet automatische Abhilfemaßnahmen, sodass der Kreislauf zwischen der Identifizierung und Behebung von Sicherheitsrisiken schneller geschlossen werden kann. 

Nein. AWS Security Agent beginnt mit den OWASP Top 10, wird jedoch an den Kontext angepasst, in dem er anhand der Dokumente und des Codes des Kunden etwas über die Anwendung des Kunden erfährt. AWS Security Agent passt sich selbst an die Reaktionen an, welche er von der Erstellung eines benutzerdefinierten Angriffsplans für die Kundenanwendung erhält.

AWS Security Agent kann während der öffentlichen Vorschauphase kostenlos verwendet werden. 

Ja. Kunden benötigen ein AWS-Konto, um AWS Security Agent verwenden zu können. 

Sobald Security Agent aktiviert ist, kann er auf jede Anwendung verweisen, welche sich in AWS (private und öffentliche Endpunkte), vor Ort, in Hybridumgebungen oder in anderen Cloud-Umgebungen befindet.

Nein. AWS Security Agent verwendet keine Kundendaten für Modelltraining und gibt keine Kundendaten an Dritte weiter. 

Alle Kundendaten werden im Ruhezustand verschlüsselt mit AWS KMS. 

Testprotokolle werden in CloudWatch im Konto des Kunden gespeichert.

Der AWS Security Agent verfügt über eine integrierte, flexible Authentifizierung durch statische Anmeldeinformationen, IAM-Rollen, API-Schlüssel und dynamische Via-Services wie AWS Secrets Manager oder dynamisch abgerufene Anmeldeinformationen (über Lambdas), sodass Kunden eine detaillierte Zugriffskontrolle durch granulare Zugriffsverwaltung mit strengen Berechtigungen erhalten.