La seguridad es el tema que ha vertebrado la agenda del último gran evento organizado por Amazon Web Services (AWS), el AWS re:Inforce.
Durante varias jornadas la compañía norteamericana ha compartido su visión sobre el mercado de la seguridad y ha anunciado nuevas soluciones, incluyendo las claves de acceso FIDO2 en AWS Identity and Access Management (IAM).
Ahora, para facilitar los inicios de sesión desde distintos dispositivos y con el objetivo último de evitar suplantaciones de identidad, AWS IAM amplía la funcionalidad de autenticación multifactor y admite las passkeys como segundo factor.
AWS permitirá recurrir a diferentes métodos. Protegerá el acceso con el soporte para autenticadores como Touch ID en un MacBook o el reconocimiento facial Windows Hello en un PC, por ejemplo.
Otras novedades tienen que ver con AWS IAM Access Analyzer, que comenzará a ofrecer recomendaciones procesables sobre acceso no utilizado para los privilegios mínimos. La idea es simplificar la forma en la que los desarrolladores refinan permisos.
Además, AWS IAM Access Analyzer también realizará comprobaciones de políticas personalizadas para detectar actualizaciones no conformes que dan acceso a recursos públicos y críticos antes de las implementaciones. Así, el equipo de seguridad podrá agilizar el proceso de revisión.
La influencia de la popular tecnología de inteligencia artificial (IA) se deja notar en AWS CloudTrail, AWS Audit Manager y AWS SageMaker.
AWS CloudTrail Lake anuncia una nueva generación de consultas en lenguaje natural con IA generativa para analizar eventos de actividad sin escribir consultas SQL complejas.
Por su parte, AWS Audit Manager ofrece una nueva versión del marco de mejores prácticas de IA generativa, con visibilidad en Amazon SageMaker, además de Amazon Bedrock. El marco cuenta con 110 controles en las áreas de gobernanza, privacidad, seguridad de datos, gestión de incidentes o planificación de la continuidad empresarial.
AWS hace compatible Amazon GuardDuty Malware Protection con Amazon S3 para escanear objetos recién subidos en busca de virus y tomar medidas de aislamiento.
AWS Cloud WAN introduce una función de inserción para la integración de servicios de red como cortafuegos, sistemas de detección y prevención de intrusiones y otros dispositivos.
En re:Inforce, además, AWS dio a conocer el soporte de AWS Private Certificate Authority para el protocolo simple de inscripción de certificados (SCEP).
El 98 % de las organizaciones en España confía en la seguridad de sus aplicaciones…
Destaca el ordenador portátil OMEN MAX 16, con tecnología de procesador Intel Core Ultra 9…
Abordamos el estado de la ciberseguridad para las organizaciones en un momento en el que…
Atlassian Team’25 ha concluido con charlas sobre el aprendizaje digital, la estrategia y visión de…
Este sistema prediseñado ofrece alimentación, refrigeración, racks y capacidades de gestión y monitorización.
Su triple misión pasa por: "potenciar la competitividad en Europa, impulsar la innovación en los…