Principais Novidades de Segurança no AWS re:Invent 2024
1. New AWS Security Incident Response
Post oficialDestaques
- Serviço para orquestração e resposta a incidentes de segurança.
- Automação de triagem e coordenação de comunicação entre equipes.
- Guias e boas práticas integrados para recuperação rápida.
Esse novo serviço visa reduzir o tempo de resposta a incidentes, fornecendo um fluxo de trabalho consistente para equipes de segurança e stakeholders, além de permitir maior colaboração entre especialistas durante um evento.
---
2. Introducing Amazon GuardDuty Extended Threat Detection
Post oficialDestaques
- Novas capacidades de IA/ML para identificar sequências de ataque complexas.
- Correlação de sinais ao longo do tempo, detectando padrões de comportamento que possam indicar ameaças avançadas.
- Cobertura ampliada para workloads, aplicativos e dados.
Com essa extensão do GuardDuty, fica mais fácil identificar ataques que se desenrolam em múltiplas etapas, fornecendo visibilidade adicional sobre atividades suspeitas que antes passariam despercebidas.
---
3. Simplify Governance with Declarative Policies
Post oficialDestaques
- Definição de políticas em formato declarativo, reduzindo a complexidade de configuração manual.
- Enforcement automático das configurações desejadas em toda a organização.
- Maior transparência para administradores e usuários finais.
A adoção de políticas declarativas permite que você defina o "estado desejado" para os recursos da nuvem, e o AWS se encarrega de garantir a conformidade — reduzindo retrabalho e riscos de configuração incorreta.
---
4. AWS Verified Access agora suporta protocolos não-HTTP(S) (Preview)
Post oficialDestaques
- Ampliação do escopo de verificação de acesso, cobrindo protocolos além de HTTP e HTTPS.
- Mais flexibilidade para acesso seguro a uma gama maior de serviços internos.
- Suporte a arquiteturas Zero Trust, removendo a dependência de VPNs tradicionais.
Com essa novidade, o AWS Verified Access possibilita controle mais granular de quem e o que pode acessar recursos internos, mesmo que utilizem protocolos como SSH, RDP, FTP, entre outros.
---
5. Integração Amazon OpenSearch Service e Amazon Security Lake
Post oficialDestaques
- Zero-ETL: Integração simplificada entre Amazon Security Lake e Amazon OpenSearch Service.
- Análise de logs de segurança sem duplicação de dados.
- Maior eficiência em investigações e hunting de ameaças.
A combinação dessas duas soluções facilita a correlação de eventos de segurança em escala, permitindo às equipes consultar e analisar dados rapidamente, sem a necessidade de processos ETL separados.
---
Conclusão
O AWS re:Invent 2024 reforça o compromisso da AWS em prover soluções de segurança cada vez mais robustas, simplificando a administração de políticas e ampliando a detecção de ameaças. Desde a resposta a incidentes, passando por detecção baseada em IA/ML, até a evolução de serviços como o Verified Access e a integração entre OpenSearch Service e Security Lake, essas novidades oferecem mais visibilidade, controle e agilidade para equipes de segurança em qualquer estágio de maturidade em nuvem.
Para mais detalhes, recomendo a leitura completa dos anúncios no blog da AWS (links acima). Fique atento às atualizações e inovações que continuam chegando para fortalecer a postura de segurança e governança na nuvem.