AWS 推出多項工具與服務　強化雲端安全防護

Amazon Web Services（AWS）本週宣布推出一系列強化雲端安全的新工具與更新，包括為 Amazon GuardDuty 加入的人工智慧（AI）演算法，可更輕鬆偵測攻擊模式。

這些更新是在 AWS re:Invent 2024 大會上公布的。AWS 同時也為 Amazon Security Lake 推出了 Amazon OpenSearch Service 整合功能。Amazon Security Lake 是 AWS 提供的資安數據湖服務，可將企業收集的各類安全數據標準化。該平台基於 2022 年創建的 Open Cybersecurity Schema Framework（OCSF），目前由 Linux 基金會主導推動。

此外，AWS 正預覽一項 AWS Verified Access 的擴充功能，該功能讓企業可對不使用 HTTP 協定的資源（如資料庫與 Git 儲存庫）套用存取控制。此舉的目標是消除對虛擬私人網路（VPN）的依賴，進而以更安全的方式存取雲端資源。

AWS 資安服務總經理 Mark Terenzoni 表示，這些功能的推出，目的在於讓資安團隊能更輕鬆地保護雲端資源，並更有效地優先處理需要立即修復的資安問題。

例如，新增至 Amazon GuardDuty 的 AI 演算法可串連多項安全訊號，協助辨識駭客常用的攻擊模式，包括權限探索掃描、API 操控與資料外洩。這些演算法還能依潛在威脅程度進行排序，並以自然語言生成摘要與修復建議，使任何資安人員都能理解並與 IT 團隊分享。

Terenzoni 指出，若搭配主動威脅獵捕工具，這些功能將能大幅強化組織的整體雲端安全態勢。

他進一步說明，OCSF 框架對實現這個目標至關重要，因為它讓使用者可透過簡單的搜尋介面快速發現潛在問題。除了 AWS 之外，包括 Cisco、IBM、Splunk 等多家資安平台業者也支援這套由 Broadcom 原創的資料格式標準。這項跨界合作使不同來源、格式各異的安全資料得以標準化，進而透過單一工具進行分析。

這種作法同時有助於減少對 SIEM（安全資訊與事件管理）與 XDR（延伸式偵測與回應）平台的依賴，降低整體資安成本。

目前雲端安全的整體改善速度仍難以評估，但隨著越來越多企業意識到需採用不同的工具與實務做法來保障雲端環境，安全防護的實現難度正逐步降低。雲端安全雖不可能做到百分之百無漏洞，但在共享責任的架構下，如今各項工具與平台的部署與操作門檻已比過去大幅降低。下一個挑戰則是如何縮短問題修復的平均時間（MTTR），在駭客有機可乘之前，就能先行發現並處理潛在漏洞。