Sneller lekken dichten met AWS Continuum
Amazon Web Services (AWS) introduceert AWS Continuum: een nieuw, geautomatiseerd beveiligingsplatform dat kwetsbaarheden opspoort, prioriteert, valideert en herstelt op 'machinesnelheid'. De cloudgigant wil hiermee het gat dichten tussen de snelle detectie van softwarefouten door AI en het vaak trage, handmatige proces van triage en herstel dat daarna volgt.
Met de opkomst van geavanceerde AI-modellen is het vinden van kwetsbaarheden in code de laatste jaren sneller en goedkoper geworden. De grootste uitdaging voor organisaties ligt echter in de opvolging: bepalen welke risico's écht gevaarlijk zijn voor de bedrijfsvoering, bewijzen of een lek daadwerkelijk misbruikt kan worden, en het doorvoeren van fixes zonder dagenlang overleg tussen verschillende teams. AWS Continuum automatiseert deze volledige cyclus binnen vooraf gedefinieerde kaders, waardoor securityteams de regie behouden en alleen nog resultaten hoeven goed te keuren.
Volledige cyclus in een geïsoleerde sandbox
Het platform, dat per direct beschikbaar is in een afgeschermde preview (gated preview), verzamelt data uit bestaande scanningtools en eigen inspecties. Vervolgens weegt het systeem de risico's af via een 'context-grafiek' van de specifieke bedrijfsomgeving om te bepalen welke prioriteit een melding krijgt.
Uniek aan de werkwijze is de automatische validatie. AWS Continuum bouwt in een geïsoleerde digitale zandbak (sandbox) een reproduceerbaar bewijs om aan te tonen of een kwetsbaarheid daadwerkelijk exploiteerbaar is door kwaadwillenden. Zodra een risico is bevestigd, voert het platform direct tijdelijke en omkeerbare mitigerende maatregelen door. Tegelijkertijd worden er definitieve software-updates klaargezet die via het reguliere beoordelings- en uitrolproces van de klant lopen, inclusief inzicht in de impact en de mogelijkheid tot een rollback.
Uitbreiding met automatische 'threat modeling'
In het verlengde van deze lancering hernoemt AWS een aantal bestaande diensten. AWS Security Agent penetratietesten en codescanning gaan per direct verder onder de namen Continuum penetration testing en Continuum code scanning.
Daarnaast lanceert het bedrijf 'Continuum threat modeling' in preview. Deze functie genereert automatisch uitgebreide dreigingsmodellen op basis van ingediende ontwerpdocumenten of broncode. De resultaten hiervan worden direct opgeleverd in de binnen de cybersecurity veelgebruikte STRIDE-methodologie. AWS Continuum is ontworpen om nauw samen te werken met bestaande AWS-beveiligingsdiensten, zoals Amazon GuardDuty en AWS Security Hub. Organisaties kunnen toegang tot het platform aanvragen via de officiële productpagina.
Meer over Software
Over Witold Kepinski
