Amazon Web Services führt neue Funktionen ein, um Cloud-Sicherheitsrisiken effizienter zu erkennen, zu analysieren und zu beheben.
Amazon Web Services hat mehrere Sicherheitsdienste aufgerüstet. Im Fokus: weniger Toolbrüche, klarere Bedrohungslage, schnellere Reaktion. Neu oder ausgebaut wurden zentrale Dienste wie Security Hub, GuardDuty, Shield, Inspector und Detective. Der Security Hub fasst sicherheitsrelevante Informationen aus verschiedenen Quellen automatisiert zusammen, inklusive Bewertung und Kategorisierung. Statt fragmentierter Einzelsichten liefert ein zentrales Dashboard Schwachstellen, Fehlkonfigurationen und Warnungen auf einen Blick. Shield geht über DDoS Abwehr hinaus und prüft jetzt aktiv Netzwerkkonfigurationen auf Risiken. Dazu zählt zum Beispiel die Erkennung potenzieller Einfallstore für SQL Injektionen. Ein Dashboard bewertet die Risiken und liefert konkrete Handlungsempfehlungen. GuardDuty überwacht Container Workloads auf EKS in Echtzeit. Durch Auswertung von Logs, Laufzeitdaten und Systemaktivitäten erkennt der Dienst auch mehrstufige Angriffsmuster, die klassisches Monitoring nicht abbildet. Inspector scannt jetzt auch Lambda Funktionen automatisiert auf Schwachstellen und fehlerhafte Berechtigungen. Die Funktion erweitert das Schwachstellenmanagement auf serverlose Umgebungen, ohne manuellen Aufwand. Detective liefert nun Visualisierungen sicherheitsrelevanter Containeraktivitäten. So sollen sich Ursachen und Abläufe von Angriffen in Kubernetes Umgebungen einfacher rekonstruieren lassen. AWS verzahnt seine Security Tools stärker und setzt auf mehr Automatisierung. Ziel ist ein konsistenterer Sicherheitsansatz und weniger Zeitverlust beim Erkennen und Reagieren. (aso)