Dużo się działo w Las Vegas podczas tegorocznej konferencji AWS re:Invent – wzięło w niej udział ponad 18 000 osób! Firma Trend Micro po raz kolejny wystąpiła w roli diamentowego sponsora imprezy, a ponadto otrzymała aż dwie nagrody: w kategoriach „sponsora roku” i „think big”. To prawdziwy powód do dumy!
Nowe usługi
Andy Jassy, wiceprezes Amazon Web Services, w przemówieniu inauguracyjnym poinformował o kilku nowych usługach, które bardziej szczegółowo w obszernym komentarzu podsumowującym omówił Jeff Barr, główny propagator (chief evangelist) Amazon Web Services. Poniżej opisuję pokrótce trzy nowe usługi AWS dotyczące zabezpieczeń, które Trend Micro wspiera jako partner.
AWS WAF
Nowa zapora sieciowa AWS WAF umieszczona przed dystrybucją CloudFront umożliwia blokowanie przychodzących żądań HTTP/HTTPS na podstawie dopasowań źródłowych adresów IP lub nagłówków HTTP. Ta prosta funkcja skutecznie odpiera wiele najczęściej spotykanych ataków z Internetu. Zapraszam do obejrzenia sesji na temat zapory AWS WAF (SEC302).
Amazon Inspector
Amazon Inspector to zautomatyzowana usługa oceny bezpieczeństwa i zgodności z wymaganiami. Umożliwia przeprowadzenie krótkiej analizy instancji EC2 pod kątem często spotykanych problemów dotyczących bezpieczeństwa i zgodności. Zachęcam do obejrzenia sesji na temat tej nowej usługi (SEC324).
AWS Config Rules
Trzecia nowość z zakresu bezpieczeństwa nie jest samodzielną usługą, ale ważnym dodatkiem do innej, już dostępnej. AWS Config Rules umożliwia połączenie funkcji AWS Lambda ze zmianami w konfiguracji w ramach konta usługi AWS. Ta nowa opcja umożliwia automatyczne reagowanie na zmiany w konfiguracji oraz wprowadzenie procedur bezpieczeństwa sterowanych przez zdarzenia.
Prelekcje
Najtrudniejszą rzeczą dla uczestnika konferencji AWS re:Invent jest wybór sesji. Harmonogram pęka w szwach – niewykonalne jest wzięcie udziału we wszystkich, a nawet skupienie się na najciekawszych stanowi duże wyzwanie. Na szczęście wkrótce po zakończeniu konferencji zapisy wszystkich sesji zostały opublikowane na kanale YouTube Amazon Web Services.
Rzecz jasna, nie mogę tu nie wspomnieć o dwóch sesjach Trend Micro na konferencji:
(DVO206) Rady dyrektora ds. bezpieczeństwa informatycznego – jak bezpiecznie skalować zespoły, obciążenia i budżety. Tematem tej sesji jest historia firmy Infor, która przeniosła swoje zasoby do środowiska AWS, oraz wpływ tego przeniesienia nie tylko na bieżącą działalność, lecz także na zespoły i budżet firmy.
(DVO207) Ochrona obciążeń przed atakami typu zero-day. Automatyzacja jest jedną z najważniejszych cech usługi AWS i strategia bezpieczeństwa powinna to uwzględniać. Tematem tej sesji jest wykorzystanie technik operacyjnych i funkcji kontroli w czasie rzeczywistym do zbudowania systemu odpornego na ataki.
Co dalej?
Trend Micro oferuje kompleksowy zestaw funkcji zwiększający bezpieczeństwo środowisk uruchamianych w AWS, który może znacząco ułatwić każdej firmie realizację zobowiązań związanych ze wspólną (wraz z dostawcą usługi) odpowiedzialnością za bezpieczeństwo. Bezproblemowa integracja oznacza, że można zautomatyzować procedury bezpieczeństwa, równocześnie je upraszczając i obniżając ich koszty, oraz szybciej osiągnąć korzyści operacyjne wynikające z przetwarzania w chmurze.
Więcej informacji można znaleźć na witrynie Trend Micro poświęconej rozwiązaniom dla AWS. Zachęcam również do wypróbowania usług Trend Micro dla AWS korzystając z wersji ewaluacyjnej Trend Micro Deep Security as a Service.
I już na samym końcu chciałbym polecić uwadze dokument opracowany przez Trend Micro we współpracy z Gartnerem dotyczący najlepszych praktyk w zakresie bezpieczeństwa środowisk wirtualnych w usłudze Amazon Web Services.