Репортаж от Wedoany，Amazon Web Services (AWS) представила сервис безопасности под названием «AWS Continuum», который обеспечивает полную автоматизацию процесса от обнаружения уязвимостей в коде до их проверки, устранения и разрешения.

AWS считает, что традиционные методы обеспечения безопасности больше не могут эффективно противостоять быстро меняющейся угрозовой среде, в то время как новое поколение моделей AI для кибербезопасности способно автоматически обнаруживать уязвимости и выявлять сложные пути атак, что приводит к стремительному росту накопленных уязвимостей, требующих управления со стороны предприятий. Сервис запускается в режиме ограниченного предварительного доступа, и его ключевая особенность заключается в том, что он не привязан к конкретной модели AI, а использует наиболее подходящие ведущие модели в зависимости от задачи, автоматически обрабатывая весь жизненный цикл от обнаружения уязвимостей в коде до принятия мер.

Процесс работы сервиса AWS Continuum разделен на три этапа. На этапе обнаружения уязвимостей и определения приоритетов он комплексно анализирует существующий накопленный список уязвимостей и результаты собственного сканирования, оценивает пути атак и расставляет приоритеты на основе фактического состояния развертывания, внешней доступности и бизнес-влияния. На этапе проверки сервис подтверждает наличие ложных срабатываний и генерирует воспроизводимые примеры атак в изолированной среде (sandbox), что позволяет руководителям по безопасности принимать решения на основе доказательств о реальной вероятности использования уязвимости. На этапе устранения и разрешения сервис, проанализировав существующую систему защиты, предлагает такие меры реагирования, как изменение сетевых настроек, модификация политик, исправления кода и т.д.; рекомендации по исправлениям автоматически проверяются той же системой, которая обнаружила уязвимость, при этом предоставляется информация о зоне влияния и пути отката.

AWS отмечает, что Continuum анализирует не только структурированные данные, но и неструктурированные данные, такие как документы, переписку, бизнес-приоритеты, что позволяет выполнять оценку безопасности, отражающую реальную операционную среду и бизнес-контекст организации, а не унифицированные правила обнаружения. Существующие функции AWS Security Agent для тестирования на проникновение и сканирования кода были интегрированы как «Continuum Penetration Testing» и «Continuum Code Scanning» соответственно, а функция «Continuum Threat Modeling», автоматически генерирующая модели угроз на основе проектной документации и исходного кода, также была представлена в виде предварительной версии.

AWS планирует сначала применять этот сервис в области безопасности собственного разработанного кода и стороннего кода, а в будущем постепенно расширить его на общую безопасность. На начальном этапе сервис работает в режиме обучения с ручной проверкой, а после установления доверия будет поддерживать автоматическое выполнение решений в соответствии с заданным пользователем уровнем риска.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com