AWS Security Agent (พรีวิว): AI Agent สำหรับการรักษาความปลอดภัยแอปในเชิงรุก
วันนี้ AWS ประกาศเปิดตัว AWS Security Agent ในช่วงพรีวิว ซึ่งเป็น Agent ที่ขับเคลื่อนด้วย AI ที่จะช่วยรักษาความปลอดภัยให้กับแอปพลิเคชันของคุณในเชิงรุกตลอดวงจรชีวิตการพัฒนา AWS Security Agent จะดำเนินการตรวจสอบความปลอดภัยอัตโนมัติที่ปรับให้เหมาะกับความต้องการขององค์กรคุณและนำเสนอการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบโดยคำนึงถึงบริบท ด้วยการตรวจสอบความปลอดภัยอย่างต่อเนื่องตั้งแต่การออกแบบจนถึงการนำไปใช้จริง จึงช่วยป้องกันช่องโหว่ในช่วงเริ่มต้นของการพัฒนาในทุกสภาพแวดล้อมของคุณ
ทีมรักษาความปลอดภัยจะกำหนดข้อกำหนดด้านความปลอดภัยขององค์กรเมื่ออยู่ในคอนโซล AWS Security Agent เช่น ไลบรารีการเข้ารหัสที่ได้รับการอนุมัติ เฟรมเวิร์กการยืนยันตัวตน และมาตรฐานการบันทึกข้อมูล จากนั้น AWS Security Agent จะตรวจสอบข้อกำหนดเหล่านี้โดยอัตโนมัติตลอดการพัฒนาโดยการประเมินเอกสารและรหัสด้านสถาปัตยกรรมตามมาตรฐานที่คุณกำหนดไว้ โดยให้คำแนะนำเฉพาะเมื่อตรวจพบการละเมิด สำหรับการตรวจสอบการนำไปใช้จริง ทีมรักษาความปลอดภัยจะกำหนดขอบเขตการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบของตน และให้ AWS Security Agent พัฒนาบริบทของแอปพลิเคชัน ดำเนินการห่วงโซ่การโจมตีที่ซับซ้อน และค้นหาและตรวจสอบช่องโหว่ โดยจะมอบการบังคับใช้นโยบายด้านความปลอดภัยอย่างสม่ำเสมอกับทุกทีม ปรับขนาดการตรวจสอบความปลอดภัยให้ตรงกับความเร็วในการพัฒนา และเปลี่ยนการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบจากแบบคอขวดเป็นระยะให้เป็นความสามารถแบบ On-Demand ที่ช่วยลดความเสี่ยงได้สูงมาก
AWS Security Agent (พรีวิว) มีให้บริการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ข้อมูลทั้งหมดของคุณจะยังคงปลอดภัยและเป็นส่วนตัว จะไม่มีการใช้คิวรีและข้อมูลของคุณในการฝึกโมเดล AWS Security Agent จะบันทึกกิจกรรม API ไปยัง AWS CloudTrail สำหรับการตรวจสอบและการปฏิบัติตามข้อกำหนด
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ AWS Security Agent โปรดดูที่หน้าผลิตภัณฑ์และอ่านการประกาศเปิดตัว สำหรับรายละเอียดทางเทคนิคและวิธีเริ่มต้นใช้งาน โปรดดูที่เอกสารประกอบ AWS Security Agent