Funzionalità di AWS Security Agent

AWS Security Agent sposta la sicurezza a sinistra offrendo feedback di sicurezza in tempo reale sui documenti di progettazione e valutando la conformità ai requisiti di sicurezza dell’organizzazione prima di scrivere codice. I team di AppSec caricano i documenti tramite un’applicazione web, ricevono indicazioni di correzione e danno priorità agli esiti, con un’accelerazione dei cicli di revisione. Grazie all’integrazione proattiva degli standard di sicurezza in ogni revisione della progettazione, puoi ridurre le rilavorazioni dell’architettura in fase avanzata e tenere il passo con più team di sviluppo.

AWS Security Agent protegge le applicazioni in modo proattivo analizzando le richieste di pull rispetto ai requisiti di sicurezza dell’organizzazione e alle vulnerabilità comuni. Gli sviluppatori ricevono indicazioni di correzione direttamente nel proprio flusso di lavoro su GitHub, mentre i team di AppSec configurano i repository da monitorare e intervengono sui problemi critici. In questo modo le competenze di sicurezza vengono integrate in tutti i repository, riducendo i ritardi legati alla sicurezza nella pipeline di sviluppo.

AWS Security Agent conduce test di penetrazione on demand per rilevare e segnalare le vulnerabilità di sicurezza convalidate tramite scenari di attacco multifase su misura. In seguito, documenta questi esiti con analisi di impatto, percorsi di attacco riproducibili e correzioni di codice pronte per l’implementazione, accelerando così il tempo richiesto per i test di penetrazione da settimane a poche ore e scalando il processo in tutte le applicazioni, non solo su quelle critiche.

AWS Security Agent opera in ambienti AWS, ibridi e multicloud, nei quali offre indicazioni e test di sicurezza coerenti, indipendentemente dalla configurazione dell’infrastruttura.

Conduci revisioni di sicurezza complete con analisi degli esiti e gestisci l’ambito dei test di penetrazione nell’intera organizzazione tramite un’applicazione web.

Definisci i requisiti di sicurezza dell’organizzazione una sola volta nella Console AWS. Durante ogni revisione di sicurezza, AWS Security Agent esegue una convalida automatica utilizzando le policy specifiche in tutte le applicazioni, garantendo così che i team si occupino dei rischi importanti anziché di checklist di sicurezza generiche.

AWS Security Agent analizza i documenti di progettazione, i requisiti aziendali e il codice sorgente per conoscere ogni applicazione prima di offrire raccomandazioni di sicurezza. Tramite la comprensione dei modelli tecnologici, delle decisioni sull’architettura e del contesto aziendale, l’agente offre indicazioni su misura per il profilo di rischio unico di ogni applicazione tramite revisioni della progettazione, analisi del codice e test di penetrazione. Ricevi raccomandazioni di sicurezza adatte alle applicazioni anziché regole con approccio indifferenziato.

AWS Security Agent è basato su quasi vent’anni di esperienza acquisita da AWS in materia di sicurezza del cloud e delle applicazioni e sulle best practice di sicurezza AWS per offrire indicazioni di sicurezza complete. L’infrastruttura di sicurezza AWS è ritenuta affidabile da alcune delle organizzazioni più sensibili alla sicurezza in assoluto, come governo, servizi finanziari e settore sanitario.

AWS Security Agent offre test di penetrazione on demand grazie all’implementazione di agenti IA specializzati per rilevare e segnalare vulnerabilità di sicurezza convalidate, trasformando le valutazioni periodiche in un processo continuo. Identifica le vulnerabilità complesse tramite scenari di attacco multifase su misura utilizzati per testare le applicazioni web e le API rispetto alle 10 principali vulnerabilità OWASP (Open Worldwide Application Security Project), nonché rispetto ai difetti della logica aziendale.

AWS Security Agent convalida gli esiti di sicurezza tramite sfruttamento, offrendo percorsi di exploit riproducibili, un’analisi di impatto completa e correzioni pronte per l’implementazione in un linguaggio intuitivo per gli sviluppatori. In questo modo, i team possono dare priorità a rischi di sicurezza legittimi con grande impatto senza perdere tempo con falsi positivi.

AWS Security Agent trasforma i test di penetrazione periodici lenti e dispendiosi in termini di risorse in un processo di test continuo adatto alla velocità di sviluppo. Grazie alla disponibilità dei test on demand, le organizzazioni possono ampliare i test di penetrazione oltre le sole applicazioni critiche e proteggere l’intero portfolio con le stesse risorse.

AWS Security Agent comprende il contesto dell’applicazione analizzando il codice sorgente e la documentazione per identificare e sfruttare vulnerabilità che gli strumenti automatici di scansione di sicurezza non riescono a individuare. Grazie alla comprensione del contesto dell’applicazione e dei flussi di dati, crea scenari di attacco che convalidano rischi reali sfruttabili, senza fermarsi agli esiti a livello superficiale. Questi test sensibili al contesto portano alla luce le vulnerabilità critiche importanti per la tua azienda.

Security Agent è stato testato su centinaia di applicazioni di diversi clienti, tra cui SmugMug, Wayspring e HENNGE K.K., nonché dai team AWS che si occupano di test di penetrazione, e identifica vulnerabilità critiche legittime in modo coerente, con elevata precisione e con un riconoscimento pari agli esecutori di test di penetrazione umani. Security Agent consente ai team di sicurezza di concentrarsi su vettori di attacco complessi e mantenere al contempo una copertura completa dalle vulnerabilità con un numero minimo di falsi positivi.