Tác tử AWS Security (Bản xem trước): Tác tử AI chuyên bảo mật chủ động cho ứng dụng
Hôm nay, AWS công bố bản xem trước của Tác tử AWS Security, tác tử sử dụng AI có chức năng chủ động bảo mật các ứng dụng của bạn trong suốt vòng đời phát triển. Tác tử AWS Security tiến hành đánh giá bảo mật tự động được điều chỉnh phù hợp với yêu cầu của tổ chức và cung cấp dịch vụ kiểm thử thâm nhập theo ngữ cảnh. Bằng cách liên tục xác thực bảo mật từ khâu thiết kế đến khâu triển khai, dịch vụ này giúp ngăn chặn lỗ hổng ngay từ đầu quá trình phát triển trên tất cả các môi trường của bạn.
Các đội ngũ bảo mật xác định yêu cầu bảo mật của tổ chức một lần trong bảng điều khiển Tác tử AWS Security, ví dụ: thư viện mã hóa được phê duyệt, khung xác thực và tiêu chuẩn ghi bản ghi. Sau đó, Tác tử AWS Security tự động xác thực các yêu cầu này trong suốt quá trình phát triển bằng cách đánh giá các tài liệu kiến trúc và mã theo các tiêu chuẩn bạn đã xác định, cung cấp hướng dẫn cụ thể khi phát hiện vi phạm. Để xác thực cho khâu triển khai, các đội ngũ bảo mật xác định phạm vi kiểm thử thâm nhập của họ và Tác tử AWS Security sẽ phát triển ngữ cảnh ứng dụng, thực thi chuỗi tấn công tinh vi rồi phát hiện và xác thực các lỗ hổng. Điều này mang lại tính năng thực thi chính sách bảo mật nhất quán trong tất cả các đội ngũ, điều chỉnh quy mô đánh giá bảo mật cho phù hợp với tốc độ phát triển và chuyển đổi kiểm thử thâm nhập từ điểm tắc nghẽn định kỳ thành khả năng theo nhu cầu, giúp giảm nguy cơ tiếp xúc rủi ro.
Tác tử AWS Security (Bản xem trước) hiện đã được cung cấp ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Tất cả dữ liệu của bạn vẫn ở trạng thái an toàn và riêng tư. Truy vấn và dữ liệu của bạn không bao giờ được sử dụng để đào tạo mô hình. Tác tử AWS Security ghi bản ghi hoạt động API vào AWS CloudTrail để phục vụ kiểm tra và tuân thủ.
Để tìm hiểu thêm về Tác tử AWS Security, hãy truy cập trang sản phẩm và đọc thông báo ra mắt. Để biết thông tin chi tiết kỹ thuật và bắt đầu sử dụng, hãy xem tài liệu về Tác tử AWS Security.