本次亮相的三大重點服務包括:升級版AWS Security Hub、強化版AWS Shield以及Amazon GuardDuty Extended Threat Detection擴展支援容器環境。這些工具可全面提升威脅監控、漏洞管理與防禦自動化能力,對抗愈趨複雜的網路攻擊模式。
新版AWS Security Hub成為企業的「資安作戰中樞」,可整合多個雲端與安全工具的警報來源,快速分析不同威脅之間的關聯性。企業安全團隊可透過單一儀表板即時掌握系統內的高風險問題,提升回應效率並降低事件發生的業務損害。
該平台支援自動化回應流程,將繁瑣的手動作業數位化,有效提升資安團隊的處理效率。AWS宣布此功能即日起開放預覽,供客戶進一步體驗其整合能力。
AWS Shield則針對DDoS攻擊與應用層弱點提供強化防禦,加入主動式網路資源掃描與安全配置分析,協助客戶識別潛在風險點。無論是SQL注入或是網頁應用程式設定漏洞,AWS Shield皆能提前預警,並透過視覺化儀表板呈現風險等級與修正步驟,降低企業對技術細節的依賴。
此次更新亦整合了Amazon Q生成式AI助手,使用者只需以自然語言詢問,即可取得操作指引,大幅降低資安人員進行設定調整的門檻。
因應容器化應用持續擴張,AWS同步宣布Amazon GuardDuty Extended Threat Detection正式支援Amazon Elastic Kubernetes Service(EKS)。新功能可連結EKS審計日誌與容器運行行為,監測如憑證竊取、多階段攻擊等複雜威脅。透過行為異常分析與跨服務關聯偵測,企業能快速定位並應對潛藏於基礎架構中的安全風險。這些進化功能讓企業不僅能加快威脅偵測與處理速度,亦能減少誤判與重工時間,強化整體資安態勢。
AWS強調,隨著企業導入生成式AI與高階自動化流程,其安全環境也需同步升級。AWS現已對所有帳戶根用戶全面推行多因素認證(MFA),並透過此次釋出的多項安全功能,提升企業對潛在風險的能見度與應變能力。
AWS表示,未來將持續協助企業以「少一點操作、更多保障」的方式,落實資安治理與自動化,將更多資源投入在業務創新與擴展上。
點擊閱讀下一則新聞
