3 tính năng bảo mật giúp doanh nghiệp bảo vệ tài sản số

AWS re:Inforce, sự kiện thường niên về bảo mật đám mây của công ty, quy tụ các chuyên gia bảo mật, đối tác và nhà phát triển từ khắp nơi trên thế giới để cùng nhau giải quyết các thách thức bảo mật mới nổi trong kỷ nguyên AI tạo sinh.

Trong bối cảnh các tổ chức đang phải đối mặt với các mối đe dọa mạng ngày càng tinh vi, AWS đã công bố hàng loạt tính năng mới nhằm đơn giản hóa quản lý bảo mật, đồng thời cung cấp khả năng bảo vệ toàn diện hơn.

AWS Security Hub: giúp nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện có đối với hệ thống

AWS Security Hub giúp khách hàng xác định các vấn đề bảo mật quan trọng nhất và phản ứng nhanh chóng để giảm thiểu rủi ro. Dịch vụ này hoạt động như một 'trung tâm chỉ huy bảo mật', kết nối các điểm giữa các loại cảnh báo bảo mật và lỗ hổng khác nhau. Điều này giúp các đội ngũ bảo mật nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện hữu đối với hệ thống đám mây của họ.

Nhờ tập hợp mọi thông tin vào một bảng chung, Security Hub cung cấp bức tranh toàn cảnh hơn về trạng thái bảo mật của tổ chức, loại bỏ nhu cầu thu thập thông tin thủ công từ nhiều công cụ bảo mật khác nhau. AWS Security Hub hiện đã sẵn sàng cho khách hàng dùng thử (preview).

AWS Shield: chủ động bảo vệ hệ thống trực tuyến của khách hàng

AWS Shield giúp tăng cường cách thức bảo vệ trang web và ứng dụng trực tuyến bằng cách chủ động tìm ra các lỗi cấu hình và điểm yếu trong bảo mật mạng. Dịch vụ này giờ đây tạo ra bản đồ về tài nguyên bảo mật của khách hàng, xác định các lỗ hổng đối với các cuộc tấn công phổ biến như SQL injection (khi tin tặc cố gắng truy cập dữ liệu thông qua các web form) và các cuộc tấn công DDoS (khi kẻ tấn công làm quá tải trang web bằng lưu lượng giả mạo để đánh sập trang web).

AWS Shield cung cấp bảng điều khiển trực quan, hiển thị các vấn đề theo mức độ nghiêm trọng, cùng với hướng dẫn từng bước để nhanh chóng khắc phục vấn đề. Khách hàng thậm chí có thể sử dụng Amazon Q, trợ lý được hỗ trợ bởi AI tạo sinh mạnh mẽ nhất dành cho môi trường làm việc, để nhận hướng dẫn thông qua các cuộc trò chuyện đơn giản, thay vì phải thao tác qua các cài đặt bảo mật phức tạp.

Amazon GuardDuty: ra mắt tính năng Extended Threat Detection cho các ứng dụng dựa trên container

AWS cũng công bố mở rộng tính năng cho Amazon GuardDuty Extended Threat Detection (XTD), giờ đây có thể hỗ trợ bảo vệ các ứng dụng dựa trên container chạy trên nền dịch vụ Amazon Elastic Kubernetes Service (EKS). GuardDuty kết nối các tín hiệu bảo mật khác nhau trên các hệ thống của khách hàng để phát hiện các mẫu tấn công tinh vi mà các công cụ khác có thể bỏ sót. Các khả năng phát hiện nâng cao này cho phép đội nhóm bảo mật không tốn nhiều thời gian để điều tra các vấn đề tiềm ẩn, mà thay vào đó là giải quyết các mối đe dọa thực sự, giúp giảm thiểu tác động đến hoạt động kinh doanh.

Khi các thách thức bảo mật ngày càng gia tăng, AWS cam kết đảm bảo các tổ chức luôn chủ động trước các rủi ro tiềm ẩn. Ví dụ, AWS hiện đã áp dụng 100% xác thực đa yếu tố cho tất cả người dùng có quyền cao nhất (root user) trên mọi loại tài khoản AWS. Các tính năng bảo mật mới được công bố mang tới cho khách hàng khả năng hiển thị và bao quát sâu hơn, hợp lý hóa hoạt động bảo mật và giúp bảo vệ môi trường đám mây của họ hiệu quả hơn.