Новини 18/06/2025

AWS досягла 100-відсоткового застосування MFA для root-користувачів та запровадила нові функції безпеки

Журналіст

Amazon Web Services досягла 100-відсоткового застосування MFA (багатофакторної автентифікації) для користувачів root у всіх типах облікових записів AWS. Про це заявила директор з інформаційної безпеки AWS Емі Герцог на щорічній конференції re:Inforce.

На минулорічній конференції re:Inforce компанія AWS оголосила, що незабаром запровадить обов’язкову багатофакторну автентифікацію для користувачів root з автономними обліковими записами — тих, хто не належить до організацій AWS, — під час входу в консоль керування AWS, а інші типи root-користувачів зіткнуться з цією вимогою безпеки трохи пізніше.

«Ми були першим постачальником хмарних послуг, який зобов’язав використовувати багатофакторну автентифікацію (MFA) для облікових записів управління та окремих облікових записів з root-доступом… Я дуже рада повідомити, що тепер у нас є 100-відсоткове забезпечення багатофакторної автентифікації для користувачів root», – сказала Герцог.

Також компанія представила деякі нові функції безпеки під час щорічної конференції re:Inforce:

Нова функція AWS Identity and Access Management Access Analyzer перевіряє, хто в організації має доступ до критично важливих ресурсів, і надає командам безпеки інформацію про цей внутрішній доступ через єдину панель інструментів.

Preview-версія AWS Security Hub отримала більшу кількість сигналів безпеки, що має допомогти клієнтам пріоритезувати проблеми та визначити, які з них є найважливішими для їхньої організації, щоб потім швидше реагувати для зменшення ризиків.

«Наприклад, Security Hub може поєднувати багатоетапні загрози, виявлені GuardDuty Extended Threat Detection, з іншими сигналами, такими як вразливості, а також визначати пріоритети критичних проблем безпеки», — пояснила Герцог.

GuardDuty Extended Threat Detection — це служба виявлення загроз AWS, яка використовує штучний інтелект, власні та сторонні дані про загрози для моніторингу облікових записів та робочих навантажень AWS — тепер вона підтримує контейнерні програми, що працюють на Amazon Elastic Kubernetes Service (EKS).

І нарешті, у Shield з’явилась нова функція, яку клієнти AWS вже використовують для захисту програм від DDoS-атак. Нова функція під назвою Network Security Director (директор мережевої безпеки) доступна в preview-режимі, забезпечуючи повне керування безпекою мережі. Вона виявляє та визначає пріоритети будь-яких проблем з конфігурацією мережі та пропонує покращення для захисту від загроз, включаючи DDoS-атаки та SQL-ін’єкції.