Re:inforce 2022: la seguridad también requiere un seguimiento cibernético continuo de los proveedores

En vivo desde boston - La progresión regular de los servicios. nubes en empresas y organizaciones del sector audiencia conduce inevitablemente a director de información cuestionar la seguridad de sus cargas de trabajo y datos datos sensibles alojados por sus proveedores. Este es uno de los principales temas discutidos durante la segunda edición física de la convención re:I.nforce deAWS en Boston (26 y 27 de julio). Tras dos años en modo virtual, el gigante de los servicios nubes espera más de 4.000 personas (y varios miles de forma remota) durante dos días, incluidos clientes, socios, periodistas, sin mencionar a los propios empleados del proveedor. Un número que puede parecer modestopero yoeratú de uno evento totalmente enfocada a la ciberseguridad en el nubes. Recordemos que Amazon organiza otra reunión en diciembre en Las Vegas – re/Invent – para promover sus múltiples soluciones nubes.

Unos minutos después de la inauguración de la feria re:Inforce, los primeros visitantes recorren los stands. (Crédito DR)

Para la apertura de esta convención en Boston, Stephen Schmidt, el OSC 'Amazonas y viejono del FBI, estuvo al mando para presentar los últimos avances del proveedor en el campo de la ciberseguridad, empezando por elextensión de su mercado reuniendo las soluciones de sus muchos socios (ver deslizar abajo) : Perspectivas del proveedor del mercado destaca las soluciones de análisis de proveedores que pueden "simplificar las evaluaciones de riesgos de software de terceros mediante la compilación de información de seguridad y cumplimiento en un tablero unificado", dice AWS. Asegurando a los famosos cadena suministro software. La idea es acelerar la implementación de herramientas de seguridad certificadas para los clientes que utilizan elAWS. Las empresas también se benefician de "notificaciones sobre eventos relacionadas con la seguridad, como la caducidad del certificado de cumplimiento de un proveedor, y obtener una visibilidad continua de la postura de seguridad de sus productos de terceros. Simplifica más, AWS ofrece a sus clientes establecer una cibervigilancia permanente de sus proveedores ESO para mejorar su seguridad. "Las empresas buscan proveedores de software con un historial de seguridad fuerte y validado", dijo Jason en un comunicado de prensa. TiemposDirector general en Mercado de AWS. " Perspectivas de proveedores ayuda a los clientes a reducir los tiempos de evaluación y elimina la necesidad de reevaluaciones para mejorar la eficiencia. »

La lista de socios en el mercado de AWS está creciendo. (Crédito SL)

Categorías adicionales de servicios de seguridad

Otro nivel de socios, contraellos se benefician de una especialización MSSP (proveedor de servicios de seguridad gestionados) nivel 1 como Capgemini, Proficio Dónde Oso rojo. AWS expande su programa con seis servicios de seguridad adicionales de proveedores capaces de monitorear globalmente las 24 horas del día, los 7 días de la semana. Las categorías de especialización incluyen: monitoreo del comportamiento de identidad; la administración de eventos relacionados con la privacidad de datos; seguridad de contenedores y plataformas sin servidor; pruebas de seguridad para aplicaciones administradas; la lucha contra el análisis forense digital y el apoyo a la respuesta a incidentes ; y finalmente el bloqueo de Secuestro de datos y, si necesariocontinuidad del negocio siguiendo del eventos potencialmente disruptivo. La introducción de estas categorías se produce cuando el proveedor con sede en Seattle lanzó a principios de julio Cloud WAN, un servicio WAN administrado destinado a simplificar las implementaciones de redes globales. Finalmente, recuerde que la firma también lanzó Mainframe Modernization en junio pasado, un servicio de migración de mainframe que promete ayudar a los grandes clientes azules a transferir sus aplicaciones a la nube.

Los editores y los SSII admiten AWS en su programa de ciberseguridad en modo MSSP (proveedor de servicios de seguridad administrados). (Crédito SL)

Último punto discutido involucrando socios, la inauguración de ocho categorías de habilidades adicionales, a saber, la gestión de identidades y accesodetección y respuesta a amenazas, seguridad de infraestructura, protección de datos, cumplimiento y privacidad, seguridad de aplicaciones, protección perimetral y seguridad fundamental. La competencia de seguridad deAWS ayuda a los clientes a identificar fácilmente socios de software y servicios que tienen experiencia en categorías de seguridad específicas. Los equipos de seguridad están abrumados por procesos de evaluación de riesgos que consumen mucho tiempo, AWS y sus socios tienen la intención de apoyar mejor a sus clientes y tranquilizar a todos aquellos que aún dudan en emigrar hacia nubes cargas de trabajo sensibles.