AWS เปิดตัวความสามารถด้านความปลอดภัย 3 รายการสำคัญ ในงาน re:Inforce ช่วยให้ลูกค้าจัดการและขยายระบบได้ง่าย และปลอดภัยขึ้น
เครื่องมือใหม่ที่จะช่วยให้ลูกค้าปกป้องสินทรัพย์ดิจิทัล ตรวจจับปัญหาความปลอดภัยที่สำคัญ และเพิ่มประสิทธิภาพการป้องกันภัยคุกคามทางไซเบอร์
สรุปประเด็นสำคัญ
- AWS เปิดตัวบริการด้านความปลอดภัยใหม่ 3 รายการ เพื่อช่วยให้องค์กรจัดการภัยคุกคามที่อาจเกิดขึ้นในยุคของ Generative AI ได้ดีขึ้น
- AWS Security Hub ช่วยให้ทีมงานตรวจจับและจัดการปัญหาด้านความปลอดภัยในที่เดียว
- AWS Shield มาพร้อมระบบวิเคราะห์ความปลอดภัยเครือข่ายเชิงรุกแบบใหม่ ช่วยให้การตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยได้ง่ายขึ้น ก่อนที่จะถูกโจมตีหรืออาศัยช่องโหว่เหล่านั้นในการโจมตีได้
- Amazon GuardDuty เพิ่มขีดความสามารถในการตรวจจับภัยคุกคามขั้นสูง (Extended Threat Detection) สำหรับสภาพแวดล้อมที่ใช้คอนเทนเนอร์ โดยสามารถระบุรูปแบบการโจมตีที่ซับซ้อนได้อย่างแม่นยำ
Amazon Web Services (AWS) เปิดตัวชุดความสามารถด้านความปลอดภัยใหม่ภายในงาน AWS re:Inforce ที่เมืองฟิลาเดลเฟีย เพื่อช่วยให้ลูกค้าทุกขนาดเสริมความแข็งแกร่งด้านการป้องกันระบบดิจิทัลได้อย่างมีประสิทธิภาพ
AWS re:Inforce งานประชุมประจำปีด้านความปลอดภัยบนคลาวด์ของ AWS ได้รวบรวมผู้เชี่ยวชาญด้านความปลอดภัย พันธมิตร และนักพัฒนาจากทั่วโลก มาร่วมแลกเปลี่ยนและหาแนวทางแก้ไขความท้าทายด้านความปลอดภัยที่เกิดขึ้นในยุคของ Generative AI
ท่ามกลางภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น AWS ได้ประกาศเปิดตัวขีดความสามารถใหม่มากมาย โดยมุ่งหมายให้การจัดการความปลอดภัยเป็นเรื่องง่าย พร้อมมอบการปกป้องที่ครอบคลุมยิ่งขึ้น โดยมีบริการสำคัญ 3 รายการดังนี้
AWS Security Hub ระบบช่วยลูกค้าตรวจจับและจัดลำดับความสำคัญของภัยคุกคามที่กำลังคุกคามระบบได้อย่างรวดเร็ว
AWS Security Hub ช่วยให้ลูกค้าสามารถตรวจสอบและระบุประเด็นด้านความปลอดภัยที่สำคัญได้อย่างรวดเร็ว จึงสามารถตอบสนองได้ไวและช่วยลดความเสี่ยงให้กับองค์กร โดยทำหน้าที่เสมือน ‘ศูนย์บัญชาการด้านความปลอดภัย’ ที่เชื่อมโยงข้อมูลระหว่างการแจ้งเตือนด้านความปลอดภัยและช่องโหว่ประเภทต่าง ๆ เข้าด้วยกัน ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจจับและจัดลำดับความสำคัญของภัยคุกคามที่กำลังคุกคามระบบคลาวด์ได้อย่างรวดเร็ว ด้วยการรวมทุกอย่างไว้ในที่เดียว Security Hub ช่วยให้มองเห็นภาพรวมสถานะความปลอดภัยขององค์กรได้ชัดเจนยิ่งขึ้น พร้อมทั้งขจัดความจำเป็นในการรวบรวมข้อมูลด้วยตนเองจากเครื่องมือรักษาความปลอดภัยหลาย ๆ ตัว ทั้งนี้ AWS Security Hub พร้อมให้บริการในรูปแบบ preview สำหรับลูกค้า AWS แล้วตั้งแต่วันนี้เป็นต้นไป
AWS Shield ยกระดับการปกป้องระบบออนไลน์ด้วยการป้องกันเชิงรุก
AWS Shield เพิ่มประสิทธิภาพการปกป้องเว็บไซต์และแอปพลิเคชันออนไลน์ ด้วยการค้นหาข้อผิดพลาดในการตั้งค่าความปลอดภัยของเครือข่ายและจุดอ่อนต่าง ๆ แบบเชิงรุก บริการนี้ช่วยสร้างแผนผังรวบรวมทรัพยากรด้านความปลอดภัยของลูกค้า และระบุช่องโหว่ต่อการโจมตีที่พบบ่อย เช่น SQL Injection (การที่แฮกเกอร์พยายามเข้าถึงข้อมูลผ่านฟอร์มเว็บไซต์) และการโจมตีแบบ DDoS หรือ Distributed Denial-of-Service (การที่ผู้โจมตีทำให้เว็บไซต์ล่มด้วยการสร้างทราฟฟิกปลอม) AWS Shield นำเสนอแดชบอร์ดที่เข้าใจง่าย แสดงปัญหาตามระดับความรุนแรง พร้อมให้คำแนะนำแบบขั้นตอนสำหรับการแก้ไขปัญหาอย่างรวดเร็ว นอกจากนี้ ลูกค้ายังสามารถใช้ Amazon Q ผู้ช่วยอัจฉริยะที่ขับเคลื่อนด้วย Generative AI สำหรับการทำงานอีกด้วย เพื่อรับคำแนะนำผ่านการสนทนาที่เรียบง่ายแทนการใช้งานจากระบบความปลอดภัยที่ซับซ้อนแบบเดิม
Amazon GuardDuty เพิ่มขีดความสามารถการตรวจจับภัยคุกคามสำหรับแอปพลิเคชันที่ใช้งานบนคอนเทนเนอร์ระบบคลาวด์
AWS ประกาศเปิดตัวความสามารถใหม่ของ Amazon GuardDuty Extended Threat Detection (XTD) ที่ขยายการป้องกันครอบคลุมถึงแอปพลิเคชันบนคอนเทนเนอร์ ที่ทำงานบน Amazon Elastic Kubernetes Service (EKS) GuardDuty เชื่อมโยงสัญญาณด้านความปลอดภัยจากระบบต่าง ๆ ของลูกค้าเข้าด้วยกัน เพื่อตรวจจับรูปแบบการโจมตีที่ซับซ้อนซึ่งอาจไม่สามารถตรวจพบได้ด้วยวิธีปกติ ด้วยการตรวจสอบบันทึกจาก EKS audit logs พฤติกรรมขณะทำงาน และกิจกรรมการใช้งานบน AWS ระบบ GuardDuty สามารถระบุการโจมตีที่ซับซ้อนและเกิดขึ้นหลายขั้นตอนได้ ความสามารถในการตรวจจับที่แม่นยำขึ้นนี้ช่วยให้ทีมรักษาความปลอดภัยใช้เวลาน้อยลงในการตรวจสอบปัญหาที่อาจเกิดขึ้น และมีเวลามากขึ้นในการจัดการกับภัยคุกคามที่เป็นจริง จึงลดผลกระทบต่อการดำเนินธุรกิจได้อย่างมีนัยสำคัญ
ในขณะที่ความท้าทายด้านความปลอดภัยยังคงพัฒนาอย่างต่อเนื่อง AWS มุ่งมั่นที่จะช่วยให้องค์กรต่าง ๆ ก้าวนำหน้าความเสี่ยงที่อาจเกิดขึ้น โดยปัจจุบัน AWS ได้บังคับใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication) สำหรับผู้ใช้ระดับ Root User (บัญชีที่มีสิทธิ์สูงสุดในการจัดการ) แล้ว 100% ในบัญชี AWS ทุกประเภท นอกจากนี้ ความสามารถด้านความปลอดภัยใหม่ที่ประกาศในวันนี้จะช่วยให้ลูกค้ามองเห็นภาพรวมการทำงานได้ลึกซึ้งยิ่งขึ้น ปรับปรุงการดำเนินงานด้านความปลอดภัยให้มีประสิทธิภาพ และช่วยปกป้องสภาพแวดล้อมคลาวด์ได้ดียิ่งขึ้น
ด้วยการพัฒนาขีดความสามารถด้านความปลอดภัยที่ช่วยขับเคลื่อนนวัตกรรม พร้อมสร้างแนวทางป้องกันที่ช่วยเสริมความมั่นใจให้องค์กรสามารถเติบโตได้อย่างรวดเร็ว AWS กำลังช่วยให้ลูกค้าสร้างความแข็งแกร่งด้านความปลอดภัยได้ง่ายยิ่งขึ้น ทำให้สามารถทุ่มเททรัพยากรไปกับการเติบโตทางธุรกิจได้มากขึ้น
ติดตามข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อด้านความปลอดภัยและประเด็นอื่น ๆ จากงาน AWS re:Inforce ได้ที่นี่
