AWS cung cấp sản phẩm có năng lực an ninh bảo mật số

Theo đó, các công cụ mới gồm AWS Security Hub và AWS Shield… sẽ giúp khách hàng bảo vệ tài sản số tốt hơn, phát hiện các vấn đề bảo mật quan trọng, ngăn chặn các cuộc tấn công mạng, và nhiều hơn nữa.

Cụ thể, AWS Security Hub giúp khách hàng xác định các vấn đề bảo mật quan trọng nhất và phản ứng nhanh chóng để giảm thiểu rủi ro. Dịch vụ này hoạt động như một 'trung tâm chỉ huy bảo mật', kết nối các điểm giữa các loại cảnh báo bảo mật và lỗ hổng khác nhau. Điều này giúp các đội ngũ bảo mật nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện hữu đối với hệ thống đám mây của họ.

Đặc biệt, AWS Security Hub còn có sức mạnh tập hợp mọi thông tin vào một bảng chung, Security Hub, từ đó cung cấp bức tranh toàn cảnh hơn về trạng thái bảo mật của tổ chức, loại bỏ nhu cầu thu thập thông tin thủ công từ nhiều công cụ bảo mật khác nhau (hiện sản phẩm đã sẵn sàng cho khách hàng dùng thử).

Cũng tích cực như sản phẩm AWS Security Hub, sản phẩm AWS Shield có khả năng giúp tăng cường cách thức bảo vệ trang web và ứng dụng trực tuyến bằng cách chủ động tìm ra các lỗi cấu hình và điểm yếu trong bảo mật mạng. Dịch vụ này còn tạo ra bản đồ về tài nguyên bảo mật của khách hàng, xác định các lỗ hổng đối với các cuộc tấn công phổ biến như SQL injection (khi tin tặc cố gắng truy cập dữ liệu thông qua các web form) và các cuộc tấn công DDoS (khi kẻ tấn công làm quá tải trang web bằng lưu lượng giả mạo để đánh sập trang web).

Hơn nữa, AWS Shield còn cung cấp bảng điều khiển trực quan, hiển thị các vấn đề theo mức độ nghiêm trọng, cùng với hướng dẫn từng bước để nhanh chóng khắc phục vấn đề. Khách hàng thậm chí có thể sử dụng Amazon Q, trợ lý được hỗ trợ bởi AI tạo sinh mạnh mẽ nhất dành cho môi trường làm việc, để nhận hướng dẫn thông qua các cuộc trò chuyện đơn giản, thay vì phải thao tác qua các cài đặt bảo mật phức tạp.

Giúp tập trung nhiều nguồn lực hơn vào tăng trưởng kinh doanh

Ngoài 2 sản phẩm cụ thể trên, AWS còn công bố mở rộng tính năng cho Amazon GuardDuty Extended Threat Detection (XTD). Với thay đổi mới này, sản phẩm AWS có thể hỗ trợ bảo vệ các ứng dụng dựa trên container chạy trên nền dịch vụ Amazon Elastic Kubernetes Service (EKS). Cùng với đó, GuardDuty kết nối các tín hiệu bảo mật khác nhau trên các hệ thống của khách hàng để phát hiện các mẫu tấn công tinh vi mà các công cụ khác có thể bỏ sót; xác định các cuộc tấn công phức tạp, nhiều giai đoạn.

Và với các khả năng phát hiện nâng cao này, GuardDuty cho phép đội nhóm bảo mật không tốn nhiều thời gian để điều tra các vấn đề tiềm ẩn, mà thay vào đó là giải quyết các mối đe dọa thực sự, giúp giảm thiểu tác động đến hoạt động kinh doanh.

Khi nói về các lợi ích dùng của sản phẩm mới công bố, đại diện của AWS cho biết, hiện công ty đã áp dụng 100% xác thực đa yếu tố cho tất cả người dùng có quyền cao nhất (root user) trên mọi loại tài khoản AWS. Đặc biệt, sản phẩm còn giúp bảo vệ môi trường đám mây của họ hiệu quả cũng như cho phép đơn vị, người dùng, khách hàng tập trung nhiều nguồn lực hơn vào tăng trưởng kinh doanh./.