Con l’aumento delle minacce informatiche, le aziende si trovano ad affrontare sfide crescenti in materia di sicurezza nel cloud. Amazon Web Services (AWS) ha recentemente presentato i progressi del suo sistema di difesa attiva, che ha bloccato miliardi di attacchi informatici. Il 24 luglio, AWS organizzerà un evento a Hong Kong per approfondire come queste tecnologie innovative possano proteggere le imprese dai rischi emergenti.
sistemi di difesa attiva per la sicurezza nel cloud
Il team di sicurezza di AWS lavora incessantemente per garantire la protezione degli ambienti cloud dei clienti. Sono stati sviluppati diversi sistemi interni di difesa attiva, tra cui:
- MadPot: un sistema globale di honeypot per rilevare e analizzare i modelli d’attacco.
- Mithra: un sistema di analisi dei nomi a dominio basato su reti neurali grafiche.
- Sonaris: un sistema di protezione della rete che blocca automaticamente il traffico malevolo.
Questi sistemi operano continuamente, offrendo ai clienti AWS una protezione aggiuntiva e gratuita.
protezione contro il malware: oltre 31 mila istanze EC2 salvaguardate
I criminali informatici spesso sfruttano il malware per controllare risorse online e compiere attività illecite. Negli ultimi dodici mesi, i sistemi di difesa attiva di AWS hanno impedito oltre 4 milioni di tentativi d’infezione da malware, tutelando più di 315.000 diverse istanze Amazon EC2.
Utilizzando varie tecniche per identificare le infrastrutture minacciose, inclusa l’analisi dei log del traffico e dei dati degli honeypot, il team riesce a mitigare efficacemente le minacce provenienti da botnet e software malevoli peer-to-peer.
diminuzione del 55% negli attacchi alle vulnerabilità CVE
Nel 2024 sono state registrate oltre 40.000 vulnerabilità CVE (Common Vulnerabilities and Exposures), con un incremento del 21% rispetto all’anno precedente. Per fronteggiare questa situazione, AWS ha ampliato le funzionalità dei sistemi MadPot e Sonaris introducendo nuove regole e simulazioni per identificare gli attacchi reali.
Nell’ultimo anno, gli attacchi alle vulnerabilità CVE sono diminuiti del 55%, con AWS che blocca quotidianamente centinaia di milioni di tentativi d’attacco su tali vulnerabilità.
sorveglianza delle chiavi d’accesso AWS: blocco giornaliero delle scansioni malevole
Le chiavi d’accesso AWS rappresentano credenziali cruciali per gli account dei clienti. In media, ogni giorno vengono bloccati circa 167 milioni di tentativi malevoli volti a scoprire chiavi esposte accidentalmente.
A dicembre 2024, è stata identificata una serie di attacchi ransomware mirati allo storage Amazon S3 legati all’esposizione delle chiavi IAM dei clienti. AWS ha prontamente isolato le chiavi compromesse e avvisato i clienti interessati.
evento Security Day ad Hong Kong: esplorazione delle ultime tecnologie in materia di sicurezza
AWS ospiterà il Security Day a Hong Kong il 24 luglio presso il Centro Heung Woo a Wan Chai. Questo evento rappresenta un’opportunità imperdibile per approfondire come AWS protegge le aziende dalle minacce informatiche emergenti.
Tematiche principali dell’evento:- Sicurezza applicativa tramite AI generativa: scoperta dell’utilizzo dell’intelligenza artificiale nella protezione dei dati sensibili.
- Tattiche strategiche sulla sicurezza: discussione su strategie per affrontare sfide sempre più complesse come l’espansione della superficie d’attacco e l’aumento degli attacchi ransomware.
- Innovazioni recenti in materia di sicurezza: aggiornamenti diretti dal team AWS sulle ultime soluzioni tecnologiche disponibili.
- Networking tra professionisti del settore: opportunità per connettersi con colleghi che affrontano simili problematiche nella sicurezza cloud.
L’evento è aperto a tutti i professionisti della tecnologia interessati alla sicurezza cloud, sia principianti sia esperti possono trarre vantaggio dalle informazioni condivise dagli specialisti AWS.
AWS dimostra attraverso la sua metodologia proattiva come costruire un ambiente cloud più sicuro utilizzando intelligence sulle minacce integrate nelle proprie funzionalità senza costi aggiuntivi. Rimane fondamentale che i clienti implementino misure difensive adeguate adattabili alle loro specifiche esigenze attraverso servizi quali AWS Shield Advanced e Amazon Inspector.
Lascia un commento