AWS reInforce
|

ถอดรหัส 3 นวัตกรรมความปลอดภัย AWS: ปรับภูมิทัศน์ Cloud Security ในยุค Generative AI

Byคณิตกร

ภัยคุกคามทางไซเบอร์ได้ทวีความซับซ้อนขึ้นอย่างไม่เคยมีมาก่อน โดยเฉพาะอย่างยิ่งในยุคของ Generative AI ที่ทั้งเปิดโอกาสและสร้างความท้าทายใหม่ ๆ ให้กับระบบความปลอดภัย การรับมือกับภัยคุกคามเหล่านี้จึงไม่ใช่แค่เรื่องของการตั้งรับ แต่เป็นการต้องก้าวล้ำนำหน้าด้วยนวัตกรรม ณ งาน AWS re:Inforce 2025 ซึ่งเป็นงานประชุมประจำปีด้านความปลอดภัยบนคลาวด์ของ AWS ที่รวบรวมผู้เชี่ยวชาญและนักพัฒนาจากทั่วโลก Amazon Web Services (AWS) ได้เปิดตัวความสามารถด้านความปลอดภัยใหม่ 3 รายการสำคัญ ที่จะเข้ามาช่วยให้องค์กรทุกขนาดสามารถจัดการและขยายระบบคลาวด์ได้อย่างง่ายดายและปลอดภัยยิ่งขึ้น พร้อมรับมือกับความท้าทายในยุค AI อย่างเต็มศักยภาพ

AWS Security Hub: ศูนย์บัญชาการรวมศูนย์ความปลอดภัยคลาวด์ของคุณ จินตนาการถึงการมีศูนย์บัญชาการที่มองเห็นสถานะความปลอดภัยขององค์กรได้ทั้งหมดในที่เดียว นั่นคือสิ่งที่ AWS Security Hub มอบให้ ความสามารถใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับ จัดลำดับความสำคัญ และจัดการปัญหาด้านความปลอดภัยที่กำลังคุกคามระบบคลาวด์ได้อย่างรวดเร็วและมีประสิทธิภาพ Security Hub ทำหน้าที่เสมือน ‘ศูนย์รวมข้อมูล’ ที่เชื่อมโยงการแจ้งเตือนด้านความปลอดภัยและช่องโหว่ประเภทต่าง ๆ เข้าด้วยกัน ขจัดความจำเป็นในการรวบรวมข้อมูลด้วยตนเองจากเครื่องมือหลายตัว ทำให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมที่ชัดเจน และตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที จึงช่วยลดความเสี่ยงให้กับองค์กรได้อย่างมีนัยสำคัญ

AWS Shield: ยกระดับการปกป้องออนไลน์ด้วยการป้องกันเชิงรุก การปกป้องเว็บไซต์และแอปพลิเคชันออนไลน์จากการโจมตีอย่าง DDoS (Distributed Denial-of-Service) หรือ SQL Injection เป็นสิ่งสำคัญอย่างยิ่ง AWS Shield มาพร้อมความสามารถใหม่ที่ยกระดับการป้องกันด้วยระบบวิเคราะห์ความปลอดภัยเครือข่ายเชิงรุก บริการนี้ไม่เพียงแค่สร้างแผนผังรวบรวมทรัพยากรด้านความปลอดภัยของลูกค้า แต่ยังสามารถระบุข้อผิดพลาดในการตั้งค่าและจุดอ่อนต่าง ๆ ที่อาจนำไปสู่การถูกโจมตีได้อย่างแม่นยำ ก่อนที่ภัยคุกคามจะเกิดขึ้นจริง AWS Shield นำเสนอแดชบอร์ดที่เข้าใจง่าย แสดงปัญหาตามระดับความรุนแรง พร้อมให้คำแนะนำแบบขั้นตอนสำหรับการแก้ไขปัญหาอย่างรวดเร็ว สิ่งที่น่าสนใจคือ การผนวก Amazon Q ซึ่งเป็นผู้ช่วยอัจฉริยะที่ขับเคลื่อนด้วย Generative AI เข้ามาช่วยให้ผู้ใช้งานสามารถรับคำแนะนำผ่านการสนทนาที่เรียบง่าย แทนที่จะต้องเผชิญกับระบบความปลอดภัยที่ซับซ้อนแบบเดิม ๆ

Amazon GuardDuty: ขยายขีดความสามารถตรวจจับภัยคุกคามขั้นสูงสำหรับแอปพลิเคชันบนคอนเทนเนอร์ การใช้งานคอนเทนเนอร์บนคลาวด์อย่าง Amazon Elastic Kubernetes Service (EKS) กำลังเป็นที่นิยม แต่ก็มาพร้อมกับรูปแบบการโจมตีที่ซับซ้อนยิ่งขึ้น Amazon GuardDuty ได้รับการยกระดับด้วยความสามารถใหม่ที่เรียกว่า Extended Threat Detection (XTD) ซึ่งขยายการป้องกันครอบคลุมถึงแอปพลิเคชันที่ทำงานบนคอนเทนเนอร์ GuardDuty เชื่อมโยงสัญญาณด้านความปลอดภัยจากระบบต่าง ๆ ของลูกค้าเข้าด้วยกัน ทั้งจาก EKS audit logs, พฤติกรรมขณะทำงาน, และกิจกรรมการใช้งานบน AWS ทำให้สามารถตรวจจับรูปแบบการโจมตีที่ซับซ้อนและเกิดขึ้นหลายขั้นตอนได้อย่างแม่นยำ ซึ่งวิธีปกติอาจตรวจไม่พบ ความสามารถในการตรวจจับที่แม่นยำขึ้นนี้ช่วยให้ทีมรักษาความปลอดภัยใช้เวลาน้อยลงในการตรวจสอบปัญหาที่อาจเกิดขึ้น และมีเวลามากขึ้นในการจัดการกับภัยคุกคามที่เป็นจริง ซึ่งช่วยลดผลกระทบต่อการดำเนินธุรกิจได้อย่างมีประสิทธิภาพ

Amy Herzog Vice President and Chief Information Security Officer CISO at AWS

ภาพรวมและอนาคตของ AWS Security ในยุค AI ในขณะที่ความท้าทายด้านความปลอดภัยยังคงพัฒนาอย่างต่อเนื่อง AWS แสดงให้เห็นถึงความมุ่งมั่นในการช่วยให้องค์กรต่าง ๆ ก้าวนำหน้าความเสี่ยงที่อาจเกิดขึ้น ด้วยการบังคับใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication) สำหรับผู้ใช้ระดับ Root User 100% ในบัญชี AWS ทุกประเภท รวมถึงความสามารถด้านความปลอดภัยใหม่ที่ประกาศในงาน re:Inforce ที่มอบมุมมองเชิงลึก ปรับปรุงการดำเนินงานด้านความปลอดภัยให้มีประสิทธิภาพ และปกป้องสภาพแวดล้อมคลาวด์ได้ดียิ่งขึ้น

การพัฒนาขีดความสามารถด้านความปลอดภัยที่ช่วยขับเคลื่อนนวัตกรรม พร้อมสร้างแนวทางป้องกันที่ช่วยเสริมความมั่นใจให้องค์กรสามารถเติบโตได้อย่างรวดเร็วนี้ AWS กำลังช่วยให้ลูกค้าสร้างความแข็งแกร่งด้านความปลอดภัยได้ง่ายยิ่งขึ้น ทำให้พวกเขาสามารถทุ่มเททรัพยากรไปกับการเติบโตทางธุรกิจได้อย่างเต็มที่

ติดตามข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อด้านความปลอดภัยและประเด็นอื่น ๆ จากงาน AWS re:Inforce ได้ที่นี่

เกี่ยวกับอะเมซอน เว็บ เซอร์วิสเซส

ตั้งแต่ปีพ.ศ. 2549 อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) ได้เป็นผู้นำด้านบริการคลาวด์ที่ครอบคลุมและได้รับความนิยมมากที่สุดในโลก AWS พัฒนาบริการอย่างต่อเนื่องเพื่อรองรับการทำงานทุกรูปแบบ ปัจจุบันมีบริการมากกว่า 240 ประเภท ครอบคลุมด้านต่าง ๆ เช่น การประมวลผล การจัดเก็บข้อมูล ฐานข้อมูล ระบบเครือข่าย การวิเคราะห์ข้อมูล แมชชีนเลิร์นนิง และปัญญาประดิษฐ์ อินเทอร์เน็ตในทุกสิ่ง (IoT) เทคโนโลยีมือถือ ความปลอดภัย ระบบไฮบริด สื่อ รวมถึงการพัฒนา การใช้งาน และการจัดการแอปพลิเคชันต่าง ๆ AWS มี Availability Zones 117 แห่งใน 37 AWS Regions ทั่วโลก และมีแผนขยายเพิ่มอีก 13 Availability Zones และ 4 AWS Regions เพิ่มเติมใน ชิลี นิวซีแลนด์ ซาอุดีอาระเบีย และ AWS European Sovereign Cloud ลูกค้านับล้านรายทั่วโลก ไม่ว่าจะเป็นสตาร์ทอัพที่เติบโตอย่างรวดเร็ว องค์กรขนาดใหญ่ และหน่วยงานภาครัฐ ต่างเชื่อมั่นใน AWS ในการขับเคลื่อนโครงสร้างพื้นฐานของพวกเขาให้มีความคล่องตัวมากขึ้นและมีต้นทุนที่น้อยลง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS สามารถเยี่ยมชมเว็บไซต์ aws.amazon.com