AWS Security Agent (pré-visualização): agente de IA para segurança proativa de aplicações
Hoje, a AWS anuncia a pré-visualização do AWS Security Agent, um agente baseado em IA que protege proativamente as aplicações durante todo o ciclo de vida do desenvolvimento. O AWS Security Agent realiza análises de segurança automatizadas e personalizadas de acordo com os requisitos da organização, além de oferecer testes de penetração sensíveis ao contexto sob demanda. Ao validar continuamente a segurança desde o projeto até a implantação, ele ajuda a evitar vulnerabilidades em todos os ambientes desde as primeiras etapas do desenvolvimento.
As equipes de segurança definem os requisitos de segurança organizacional uma única vez no console do AWS Security Agent, como bibliotecas de criptografia, estruturas de autenticação e padrões de registro em log aprovados. O AWS Security Agent valida automaticamente esses requisitos ao longo do desenvolvimento, avaliando documentos de arquitetura e código em relação aos padrões definidos e oferecendo orientações específicas quando detecta violações. Para a validação da implantação, as equipes de segurança definem o escopo dos testes de penetração e o AWS Security Agent desenvolve o contexto da aplicação, executa cadeias de ataque sofisticadas e descobre e valida vulnerabilidades. Dessa forma, as políticas de segurança são aplicadas consistentemente em todas as equipes, as avaliações de segurança escalam de acordo com a velocidade do desenvolvimento e os testes de penetração deixam de ser um gargalo periódico para se transformarem em um recurso sob demanda que reduz drasticamente a exposição a riscos.
No momento, o AWS Security Agent (pré-visualização) está disponível na região Leste dos EUA (Norte da Virgínia). Todos os seus dados permanecem seguros e privados. Suas consultas e dados nunca são usados para treinar modelos. O AWS Security Agent registra a atividade da API em logs no AWS CloudTrail para fins de auditoria e conformidade.
Para saber mais sobre o AWS Security Agent, acesse a página do produto e leia o anúncio de lançamento. Para obter detalhes técnicos e começar a usar, consulte a documentação do AWS Security Agent.