Amazon Web Services(AWS)在其 2025 年度雲端安全大會 AWS re:Inforce 上發布了一系列全新的安全功能,旨在幫助各種規模的客戶強化數位防禦能力。其中,為了幫助企業在生成式人工智慧(AI)時代更有效地面對新興威脅,AWS 推出了三項全新升級的安全服務:AWS Security Hub 能夠幫助安全團隊在一個統一的平台識別並處理關鍵問題;AWS Shield 新增主動的網路安全分析功能,使用戶能夠在攻擊者利用漏洞前及時發現並修復安全漏洞;擴展 Amazon GuardDuty Extended Threat Detection 威脅檢測功能至容器環境,以識別可能被忽略的複雜攻擊模式。
re:Inforce 是 AWS 年度雲端安全大會,匯聚了來自全球的安全專家、合作夥伴和技術開發者,共同探討生成式 AI 時代日益增長的安全挑戰。
隨著企業面臨日益複雜的網路威脅,AWS 在本次大會上推出了十幾項全新的安全功能,旨在簡化安全管理流程,同時提供更全面的防護。以下是其中三項重要的服務:
AWS Security Hub:幫助客戶快速發現並確定系統安全威脅的優先順序
AWS Security Hub 幫助客戶識別最關鍵的安全問題,並快速回應以降低風險。它相當於一個「安全指揮中心」,能夠將不同類型的安全警報與漏洞資訊進行關聯分析。這使安全團隊能夠快速發現其雲端系統中的活躍威脅,並確定處理的優先順序。透過將所有資訊集中到一個平台,AWS Security Hub 不僅為企業提供更清晰的整體安全態勢,還省去從多個安全工具手動收集資訊的繁瑣工作。即日起,AWS Security Hub 已向 AWS 客戶提供預覽版本。
AWS Shield:主動保護客戶的線上系統
AWS Shield 提升了對網站和線上應用程式的防護能力,透過主動發現網路安全中的配置錯誤和薄弱環節來增強防禦。該服務現在能夠為客戶繪製安全資源圖譜,識別常見攻擊方式的脆弱點,例如 SQL 注入(駭客試圖透過網站表單存取資料)和分散式拒絕服務(DDoS)攻擊(攻擊者用大量虛假流量讓網站癱瘓)。AWS Shield 提供一個易於理解的儀錶板,按嚴重程度標示問題,並提供逐步操作指南,幫助客戶快速修復問題。客戶還可以使用 Amazon Q,這是一款適用於工作場景的強大生成式 AI 助手,透過簡單的對話即可獲得指導,而無需在複雜的安全設定中摸索。
Amazon GuardDuty:為容器化應用程式推出擴展威脅檢測功能
AWS 宣布擴展 Amazon GuardDuty Extended Threat Detection 功能,現在可以保護在 Amazon Elastic Kubernetes Service(Amazon EKS)上運行的容器化應用程式。Amazon GuardDuty 能夠連結客戶系統中的各種安全訊號,並檢測出可能被忽視的複雜攻擊模式。透過對 Amazon EKS 審計日誌、運行時行為,以及 AWS 環境中的活動進行持續監控,Amazon GuardDuty 可以識別出複雜的多階段攻擊。這些強化檢測功能使安全團隊降低調查潛在問題的時間,將更多精力集中在應對真正的威脅上,進而降低對業務營運的影響。
隨著安全挑戰持續演變,AWS 始終致力於確保企業領先於潛在風險。例如,AWS 現在已經對所有類型的 AWS 帳戶的根用戶實施了 100% 的多因素身份認證。此次發布的全新安全功能將為客戶帶來更高的安全狀況能見度,簡化了安全營運,並幫助他們更有效地保護其雲端環境。
透過可以促進創新的安全能力,同時建立讓企業在確保安全的同時實現快速擴展的防護機制,AWS 致力於幫助客戶以更少的精力建立更強大的安全態勢,使他們將更多資源用於業務成長。
欲了解更多安全話題與討論,請關注 AWS re:Inforce大會。
