AWS досягла 100-відсоткового застосування MFA для root-користувачів та запровадила нові функції безпеки Amazon.com Inc is ramping up efforts in the Chinese market, hiring people to fill job vacancies ranging from software engineers, operation managers to content editors, in a move to expand its presence in the world's largest e-commerce market. Recruitment information has been posted on the tech heavyweight's online career website and professional networking site LinkedIn. These Chinese-based openings include content strategists to create and manage online content, software development engineers and a senior financial analyst. The number of the openings has reached about 400 on Amazon's career website and more than 900 on LinkedIn, according to a report from Bloomberg.
Amazon Web Services досягла 100-відсоткового застосування MFA (багатофакторної автентифікації) для користувачів root у всіх типах облікових записів AWS. Про це заявила директор з інформаційної безпеки AWS Емі Герцог на щорічній конференції re:Inforce.
На минулорічній конференції re:Inforce компанія AWS оголосила, що незабаром запровадить обов’язкову багатофакторну автентифікацію для користувачів root з автономними обліковими записами — тих, хто не належить до організацій AWS, — під час входу в консоль керування AWS, а інші типи root-користувачів зіткнуться з цією вимогою безпеки трохи пізніше.
«Ми були першим постачальником хмарних послуг, який зобов’язав використовувати багатофакторну автентифікацію (MFA) для облікових записів управління та окремих облікових записів з root-доступом… Я дуже рада повідомити, що тепер у нас є 100-відсоткове забезпечення багатофакторної автентифікації для користувачів root», – сказала Герцог.
Також компанія представила деякі нові функції безпеки під час щорічної конференції re:Inforce:
Нова функція AWS Identity and Access Management Access Analyzer перевіряє, хто в організації має доступ до критично важливих ресурсів, і надає командам безпеки інформацію про цей внутрішній доступ через єдину панель інструментів.
Preview-версія AWS Security Hub отримала більшу кількість сигналів безпеки, що має допомогти клієнтам пріоритезувати проблеми та визначити, які з них є найважливішими для їхньої організації, щоб потім швидше реагувати для зменшення ризиків.
«Наприклад, Security Hub може поєднувати багатоетапні загрози, виявлені GuardDuty Extended Threat Detection, з іншими сигналами, такими як вразливості, а також визначати пріоритети критичних проблем безпеки», — пояснила Герцог.
GuardDuty Extended Threat Detection — це служба виявлення загроз AWS, яка використовує штучний інтелект, власні та сторонні дані про загрози для моніторингу облікових записів та робочих навантажень AWS — тепер вона підтримує контейнерні програми, що працюють на Amazon Elastic Kubernetes Service (EKS).
І нарешті, у Shield з’явилась нова функція, яку клієнти AWS вже використовують для захисту програм від DDoS-атак. Нова функція під назвою Network Security Director (директор мережевої безпеки) доступна в preview-режимі, забезпечуючи повне керування безпекою мережі. Вона виявляє та визначає пріоритети будь-яких проблем з конфігурацією мережі та пропонує покращення для захисту від загроз, включаючи DDoS-атаки та SQL-ін’єкції.
Моделі штучного інтелекту легко брешуть, щоб врятувати інші LLM, стверджують дослідники Центру відповідального децентралізованого інтелекту…
Компанія Google оголосила про запуск Agent Development Kit (ADK), спеціально розробленого для мови програмування Java.…
Керівництво Європейського Союзу офіційно заявило про необхідність негайного зниження попиту на пальне. Для цього треба…
Компанія Google офіційно оголосила про впровадження обов’язкової підтримки 64-бітних архітектур для всіх застосунків платформи Wear…
Сьогодні більшість нових систем створюються з використанням контейнерів та хмарної інфраструктури. Але в реальному корпоративному…
Дослідники компанії Meta розробили новий підхід до використання великих мовних моделей (LLM) для аналізу програмного…