Passkey como segundo factor de autenticación y otras novedades que ha dejado AWS re:Inforce
Amazon Web Services ha celebrado una nueva edición de su evento anual de seguridad en la nube.
La seguridad es el tema que ha vertebrado la agenda del último gran evento organizado por Amazon Web Services (AWS), el AWS re:Inforce.
Durante varias jornadas la compañía norteamericana ha compartido su visión sobre el mercado de la seguridad y ha anunciado nuevas soluciones, incluyendo las claves de acceso FIDO2 en AWS Identity and Access Management (IAM).
Ahora, para facilitar los inicios de sesión desde distintos dispositivos y con el objetivo último de evitar suplantaciones de identidad, AWS IAM amplía la funcionalidad de autenticación multifactor y admite las passkeys como segundo factor.
AWS permitirá recurrir a diferentes métodos. Protegerá el acceso con el soporte para autenticadores como Touch ID en un MacBook o el reconocimiento facial Windows Hello en un PC, por ejemplo.
Otras novedades tienen que ver con AWS IAM Access Analyzer, que comenzará a ofrecer recomendaciones procesables sobre acceso no utilizado para los privilegios mínimos. La idea es simplificar la forma en la que los desarrolladores refinan permisos.
Además, AWS IAM Access Analyzer también realizará comprobaciones de políticas personalizadas para detectar actualizaciones no conformes que dan acceso a recursos públicos y críticos antes de las implementaciones. Así, el equipo de seguridad podrá agilizar el proceso de revisión.
La influencia de la popular tecnología de inteligencia artificial (IA) se deja notar en AWS CloudTrail, AWS Audit Manager y AWS SageMaker.
AWS CloudTrail Lake anuncia una nueva generación de consultas en lenguaje natural con IA generativa para analizar eventos de actividad sin escribir consultas SQL complejas.
Por su parte, AWS Audit Manager ofrece una nueva versión del marco de mejores prácticas de IA generativa, con visibilidad en Amazon SageMaker, además de Amazon Bedrock. El marco cuenta con 110 controles en las áreas de gobernanza, privacidad, seguridad de datos, gestión de incidentes o planificación de la continuidad empresarial.
AWS hace compatible Amazon GuardDuty Malware Protection con Amazon S3 para escanear objetos recién subidos en busca de virus y tomar medidas de aislamiento.
AWS Cloud WAN introduce una función de inserción para la integración de servicios de red como cortafuegos, sistemas de detección y prevención de intrusiones y otros dispositivos.
En re:Inforce, además, AWS dio a conocer el soporte de AWS Private Certificate Authority para el protocolo simple de inscripción de certificados (SCEP).