本次亮相的三大重点服务包括:升级版AWS Security Hub、强化版AWS Shield以及Amazon GuardDuty Extended Threat Detection扩展支援容器环境。这些工具可全面提升威胁监控、漏洞管理与防御自动化能力,对抗愈趋复杂的网路攻击模式。
新版AWS Security Hub成为企业的「资安作战中枢」,可整合多个云端与安全工具的警报来源,快速分析不同威胁之间的关联性。企业安全团队可透过单一仪表板即时掌握系统内的高风险问题,提升回应效率并降低事件发生的业务损害。
该平台支援自动化回应流程,将繁琐的手动作业数位化,有效提升资安团队的处理效率。AWS宣布此功能即日起开放预览,供客户进一步体验其整合能力。
AWS Shield则针对DDoS攻击与应用层弱点提供强化防御,加入主动式网路资源扫描与安全配置分析,协助客户识别潜在风险点。无论是SQL注入或是网页应用程式设定漏洞,AWS Shield皆能提前预警,并透过视觉化仪表板呈现风险等级与修正步骤,降低企业对技术细节的依赖。
此次更新亦整合了Amazon Q生成式AI助手,使用者只需以自然语言询问,即可取得操作指引,大幅降低资安人员进行设定调整的门槛。
因应容器化应用持续扩张,AWS同步宣布Amazon GuardDuty Extended Threat Detection正式支援Amazon Elastic Kubernetes Service(EKS)。新功能可连结EKS审计日志与容器运行行为,监测如凭证窃取、多阶段攻击等复杂威胁。透过行为异常分析与跨服务关联侦测,企业能快速定位并应对潜藏于基础架构中的安全风险。这些进化功能让企业不仅能加快威胁侦测与处理速度,亦能减少误判与重工时间,强化整体资安态势。
AWS强调,随著企业导入生成式AI与高阶自动化流程,其安全环境也需同步升级。AWS现已对所有帐户根用户全面推行多因素认证(MFA),并透过此次释出的多项安全功能,提升企业对潜在风险的能见度与应变能力。
AWS表示,未来将持续协助企业以「少一点操作、更多保障」的方式,落实资安治理与自动化,将更多资源投入在业务创新与扩展上。
點擊閱讀下一則新聞
