Perguntas frequentes sobre o AWS Security Agent

O AWS Security Agent é um atendente de fronteira que protege proativamente suas aplicações durante todo o ciclo de vida de desenvolvimento de software. Ele realiza análises de segurança automatizadas e personalizadas de acordo com os requisitos da sua organização, além de oferecer testes de penetração sensíveis ao contexto sob demanda. Ao validar continuamente a segurança desde o projeto até a implantação, ela ajuda a evitar vulnerabilidades no início do desenvolvimento. 

Com o ritmo de desenvolvimento acelerado pela integração de ferramentas de codificação, os clientes precisam priorizar a segurança proativa. O AWS Security Agent possibilita que as equipes de segurança passem da resposta reativa a incidentes para a prevenção proativa de riscos, fornecendo orientações de segurança sempre disponíveis para cada desenvolvedor durante o desenvolvimento. Embora as abordagens tradicionais de “shift-left” geralmente sobrecarreguem os desenvolvedores com mais tarefas de segurança, o AWS Security Agent atua como um atendente sempre presente com tecnologia de IA que identifica riscos de forma proativa, sugere padrões seguros e valida implementações. O Security Agent realiza análises de segurança automatizadas durante as fases de design e codificação, e elas são adaptadas aos requisitos de segurança da sua organização. Quando as aplicações estão prontas para implantação, os testes de penetração sob demanda ajudam a evitar problemas de segurança caros antes que elas cheguem à produção. Os testes de penetração tradicionais são demorados e caros, o que limita os clientes a testar somente suas aplicações mais críticas periodicamente (anual ou trimestralmente). O AWS Security Agent oferece testes sob demanda que identificam vulnerabilidades legítimas na aplicação do cliente, descobrindo e verificando riscos por meio de explorações que usam o contexto da aplicação. Isso ajuda sua equipe a escalar os testes de penetração para todo o portfólio de aplicações. Ele também sugere correções de código para lidar com as descobertas e fornece remediação automatizada, ajudando a fechar o ciclo entre a identificação e a remediação dos riscos de segurança com mais rapidez. 

Não. O AWS Security Agent começa com as 10 principais do OWASP, mas é personalizado de acordo com o contexto em que aprende sobre a aplicação do cliente por meio dos documentos e códigos. O AWS Security Agent se adapta às respostas que recebe ao criar um plano de ataque personalizado para a aplicação do cliente.

O AWS Security Agent é de uso gratuito durante o período de prévia pública. 

Sim. Os clientes precisam de uma conta da AWS para usar o AWS Security Agent. 

Depois que o Security Agent for ativado, ele pode apontar para qualquer aplicação que esteja na AWS (endpoints públicos e privados), no local, híbrida ou em outros ambientes de nuvem.

Não. O AWS Security Agent não usa dados dos clientes para treinamento de modelo nem compartilha dados dos clientes com terceiros. 

Todos os dados do cliente são criptografados em repouso usando o AWS KMS. 

Os logs de teste são armazenados no CloudWatch, na conta do cliente.

O AWS Security Agent tem autenticação integrada e flexível por meio de credenciais estáticas, perfis do IAM, chaves de API, e dinâmica por meio de serviços como o AWS Secrets Manager ou credenciais acessadas dinamicamente (por meio de Lambdas), o que oferece aos clientes controle de acesso refinado por meio de gerenciamento de acesso granular com permissões restritas.