Com o aumento das ataques cibernéticos, os desafios que as empresas enfrentam em segurança na nuvem se tornaram ainda mais evidentes. A Amazon Web Services (AWS) recentemente divulgou os mais recentes avanços do seu sistema de defesa ativa, que conseguiu bloquear uma quantidade significativa de ataques cibernéticos, representando um aprimoramento nas suas tecnologias de segurança na nuvem. A AWS irá analisar profundamente essas tecnologias inovadoras e como elas podem proteger efetivamente as empresas no Security Day que acontecerá em breve em Hong Kong.
A equipe de segurança da AWS sempre trabalha silenciosamente para proteger o ambiente em nuvem de seus clientes, desenvolvendo vários sistemas internos de defesa proativa. Esses sistemas operam 24 horas por dia, 7 dias por semana, oferecendo uma segurança contínua para os clientes da AWS, sem custo adicional.
Criminosos online frequentemente utilizam software malicioso para controlar uma grande quantidade de recursos e realizar diversas atividades ilegais. O sistema de defesa proativa da AWS, ao longo do último ano, conseguiu bloquear mais de quatro milhões de tentativas de infecção por malware, protegendo efetivamente cerca de 315 mil diferentes instâncias do Amazon EC2.
Os especialistas em segurança da AWS identificam ameaças por meio de uma variedade de tecnologias, incluindo análise de logs de tráfego de rede, dados de interação com honeypots e análise de amostras de malware. Ao adotar esses métodos, eles conseguem mitigar de forma eficaz ameaças de malware em botnets, abuso de proxies e redes peer-to-peer.
De acordo com o relatório de 2024, mais de 40 mil vulnerabilidades CVE foram divulgadas, um aumento de 21% em relação aos anos anteriores. Diante desse desafio, a AWS expandiu as funcionalidades dos sistemas MadPot e Sonaris, adicionando centenas de novas regras de detecção e serviços simulados para identificar ataques reais.
O que é animador é que, nos últimos 12 meses, a taxa de ataques por vulnerabilidades CVE caiu mais de 55%. A AWS atualmente bloqueia milhões de tentativas de ataque por vulnerabilidades CVE todos os dias, reduzindo drasticamente os riscos de segurança enfrentados pelos clientes. Além disso, essas informações sobre ameaças em tempo real são integradas ao Amazon Inspector, ajudando os clientes a resolverem os problemas de segurança mais urgentes.
As chaves de acesso da AWS são credenciais importantes para cada conta de cliente. A AWS bloqueia, em média, 1,67 bilhão de tentativas de varredura maliciosa diariamente, sendo essas tentativas principalmente direcionadas a chaves de acesso expostas acidentalmente.
No final de 2024, em um determinado período, a AWS detectou ataques de ransomware direcionados ao sistema de armazenamento Amazon S3, ataques que estavam intimamente ligados à exposição das chaves IAM gerenciadas pelos clientes. A AWS agiu rapidamente, isolando as chaves problemáticas e notificando proativamente os clientes, ajudando assim a desativar mais de trinta mil credenciais expostas nos ataques, efetivamente bloqueando mais de novecentos milhões de tentativas de criptografar maliciosamente os arquivos S3 dos clientes.
Para os profissionais que desejam entender melhor como a AWS protege as empresas contra ameaças cibernéticas, o Security Day da AWS em Hong Kong é uma excelente oportunidade de aprendizado. Seja você um iniciante no mundo da nuvem ou um profissional experiente, todos podem se beneficiar dessa experiência.
Construir um ambiente seguro na nuvem se tornou um consenso dentro da indústria. A estratégia de defesa proativa da AWS mostra como, por meio da proteção em camadas da infraestrutura e da inteligência contra ameaças, é possível reduzir riscos. Essas funcionalidades de defesa integradas não exigem custos adicionais, oferecendo aos clientes proteção contra diversas ameaças.
No entanto, a AWS também ressalta que os clientes precisam manter suas próprias medidas de defesa. Os serviços de segurança oferecidos pela AWS, como AWS Shield Advanced, AWS WAF, AWS Network Firewall, Amazon GuardDuty e Amazon Inspector, podem ser configurados de acordo com as necessidades reais dos clientes, proporcionando uma capacidade abrangente de prevenção, detecção e resposta.
Inscreva-se agora para o AWS Hong Kong Security Day e descubra mais!
