Domande frequenti su AWS Security Agent

AWS Security Agent è un agente di frontiera che protegge in modo proattivo le applicazioni in tutto il ciclo di sviluppo software. Conduce revisioni di sicurezza automatizzate su misura per i requisiti delle organizzazioni e offre test di penetrazione sensibili al contesto on demand. Tramite la convalida continua della sicurezza dalla progettazione all’implementazione, l’agente aiuta a prevenire le vulnerabilità nelle fasi iniziali dello sviluppo. 

Con l’accelerazione del ritmo di sviluppo tramite l’integrazione di strumenti di codifica, i clienti devono mettere la sicurezza al primo posto. AWS Security Agent consente ai team di sicurezza di passare da una risposta reattiva agli incidenti a una prevenzione proattiva dei rischi fornendo a ogni sviluppatore indicazioni di sicurezza sempre disponibili durante lo sviluppo. I tradizionali approcci di “spostamento a sinistra” spesso impongono agli sviluppatori di svolgere più attività di sicurezza; AWS Security Agent, invece, agisce come agente basato sull’IA sempre presente che identifica i rischi in modo proattivo, suggerisce modelli sicuri e convalida le implementazioni. Security Agent esegue revisioni di sicurezza automatizzate su misura per i requisiti di sicurezza dell’organizzazione durante le fasi di progettazione e codifica. Quando le applicazioni sono pronte per l’implementazione, i test di penetrazione on demand aiutano a prevenire costosi problemi di sicurezza prima che arrivino alla fase di produzione. I tradizionali test di penetrazione sono dispendiosi in termini di tempo e denaro e costringono i clienti a testare periodicamente (annualmente o trimestralmente) solo le proprie applicazioni più critiche. AWS Security Agent offre test on demand che identificano vulnerabilità legittime nell’applicazione del cliente tramite il rilevamento e la verifica dei rischi tramite exploit che utilizzano il contesto dell’applicazione. In questo modo, il team può scalare i test di penetrazione in tutto il portfolio di applicazioni. L’agente suggerisce inoltre correzioni di codice per risolvere i problemi emersi negli esiti e fornisce una risoluzione automatizzata, aiutando così a chiudere più velocemente il cerchio tra identificazione e correzione dei rischi di sicurezza. 

No. AWS Security Agent inizia dalle 10 principali vulnerabilità OWASP, ma viene personalizzato in base al contesto e conosce l’applicazione del cliente a partire dalla documentazione e dal codice. AWS Security Agent si adatta alle risposte che riceve dalla creazione di un piano di attacco personalizzato per l’applicazione del cliente.

L’uso di AWS Security Agent è gratuito durante il periodo di anteprima pubblica. 

Sì. I clienti devono disporre di un account AWS per utilizzare AWS Security Agent. 

Una volta abilitato, Security Agent può puntare a qualsiasi applicazione che si trovi in ambienti AWS (endpoint pubblici e privati), on-premises, ibridi o in altri ambienti cloud.

No. AWS Security Agent non utilizza i dati dei clienti per l’addestramento dei modelli e non li condivide con terze parti. 

Tutti i dati dei clienti sono crittografati a riposo utilizzando AWS KMS. 

I log dei test vengono archiviati in CloudWatch nell’account del cliente.

AWS Security Agent dispone di un’autenticazione integrata, flessibile e dinamica con credenziali statiche, ruoli IAM, chiavi API e tramite servizi come AWS Secrets Manager o con credenziali ad accesso dinamico (tramite funzioni Lambda), offrendo ai clienti un controllo granulare degli accessi grazie a una gestione granulare con autorizzazioni rigorose.