Principais Novidades de Segurança no AWS re:Invent 2024

Luiz Machado

Luiz Machado

2 min read

1. New AWS Security Incident Response

Post oficial

Destaques

  • Serviço para orquestração e resposta a incidentes de segurança.
  • Automação de triagem e coordenação de comunicação entre equipes.
  • Guias e boas práticas integrados para recuperação rápida.

Esse novo serviço visa reduzir o tempo de resposta a incidentes, fornecendo um fluxo de trabalho consistente para equipes de segurança e stakeholders, além de permitir maior colaboração entre especialistas durante um evento.

2. Introducing Amazon GuardDuty Extended Threat Detection

Post oficial

Destaques

  • Novas capacidades de IA/ML para identificar sequências de ataque complexas.
  • Correlação de sinais ao longo do tempo, detectando padrões de comportamento que possam indicar ameaças avançadas.
  • Cobertura ampliada para workloads, aplicativos e dados.

Com essa extensão do GuardDuty, fica mais fácil identificar ataques que se desenrolam em múltiplas etapas, fornecendo visibilidade adicional sobre atividades suspeitas que antes passariam despercebidas.

3. Simplify Governance with Declarative Policies

Post oficial

Destaques

  • Definição de políticas em formato declarativo, reduzindo a complexidade de configuração manual.
  • Enforcement automático das configurações desejadas em toda a organização.
  • Maior transparência para administradores e usuários finais.

A adoção de políticas declarativas permite que você defina o “estado desejado” para os recursos da nuvem, e o AWS se encarrega de garantir a conformidade — reduzindo retrabalho e riscos de configuração incorreta.

4. AWS Verified Access agora suporta protocolos não-HTTP(S) (Preview)

Post oficial

Destaques

  • Ampliação do escopo de verificação de acesso, cobrindo protocolos além de HTTP e HTTPS.
  • Mais flexibilidade para acesso seguro a uma gama maior de serviços internos.
  • Suporte a arquiteturas Zero Trust, removendo a dependência de VPNs tradicionais.

Com essa novidade, o AWS Verified Access possibilita controle mais granular de quem e o que pode acessar recursos internos, mesmo que utilizem protocolos como SSH, RDP, FTP, entre outros.

5. Integração Amazon OpenSearch Service e Amazon Security Lake

Post oficial

Destaques

  • Zero-ETL: Integração simplificada entre Amazon Security Lake e Amazon OpenSearch Service.
  • Análise de logs de segurança sem duplicação de dados.
  • Maior eficiência em investigações e hunting de ameaças.

A combinação dessas duas soluções facilita a correlação de eventos de segurança em escala, permitindo às equipes consultar e analisar dados rapidamente, sem a necessidade de processos ETL separados.

Conclusão

O AWS re:Invent 2024 reforça o compromisso da AWS em prover soluções de segurança cada vez mais robustas, simplificando a administração de políticas e ampliando a detecção de ameaças. Desde a resposta a incidentes, passando por detecção baseada em IA/ML, até a evolução de serviços como o Verified Access e a integração entre OpenSearch Service e Security Lake, essas novidades oferecem mais visibilidade, controle e agilidade para equipes de segurança em qualquer estágio de maturidade em nuvem.

Para mais detalhes, recomendo a leitura completa dos anúncios no blog da AWS (links acima). Fique atento às atualizações e inovações que continuam chegando para fortalecer a postura de segurança e governança na nuvem.

Read more