Na AWS, acredita-se que para ter liberdade de inovar, tudo precisa começar com segurança. No mundo digital atual, inovação e segurança não são conceitos opostos, mas parceiros inseparáveis. Para a AWS, essa relação é fundamental: toda inovação real se apoia em uma base sólida de segurança. Por isso, para oferecer o ambiente mais seguro possível — para startups e governos — a prioridade é conquistar e manter a confiança dos clientes.
Durante a palestra principal do AWS re:Inforce, principal evento de segurança da AWS, Amy Herzog, nova CISO da empresa, destacou um ponto central: não existe algoritmo que substitua a experiência humana na cibersegurança. Como maior provedor de nuvem do mundo, a AWS tem uma posição única para coletar e analisar informações valiosas que reforçam a proteção dos ambientes onde os clientes inovam todos os dias.
A escala dessa operação impressiona: só o serviço Identity and Access Management (IAM) processa cerca de 1,2 bilhão de solicitações de API por segundo, oferecendo uma visibilidade sem precedentes sobre padrões de acesso e possíveis ameaças.
Protegendo os clientes na nuvem
À medida que os desafios de segurança ficam mais complexos, a AWS segue comprometida em ajudar organizações a se anteciparem a novos riscos. Um exemplo prático é a obrigatoriedade de autenticação multifator (MFA) para todos os usuários raiz em 100% das contas AWS, de qualquer porte.
Esse reforço garante mais visibilidade sobre o nível de segurança, agiliza operações importantes e protege ambientes na nuvem de forma mais eficaz, com menos esforço.
Detecção de ameaças: é impossível proteger o que não se vê
O ditado “é impossível proteger o que não se vê” é ainda mais verdadeiro diante de ameaças cada vez mais dinâmicas.
Os ataques evoluem rápido: segundo dados do MadPot e Blackfoot, sistemas de monitoramento da AWS, cerca de 12,5% dos endereços IP usados em ataques mudam em menos de três minutos — mostrando como os invasores se adaptam rapidamente.
Para enfrentar desafios como esse, a AWS anunciou três novos serviços que ajudam os clientes a melhorar a postura de segurança e a continuar inovando:
AWS Security Hub: o centro de comando da segurança
O novo AWS Security Hub é um grande avanço na gestão centralizada da segurança. O serviço ajuda a identificar problemas críticos e a responder rapidamente para reduzir riscos, funcionando como um verdadeiro centro de controle.
O Security Hub conecta diferentes tipos de alertas e vulnerabilidades, permitindo que as equipes priorizem ameaças ativas com mais precisão. Ao reunir tudo em um único painel, elimina a necessidade de coletar informações manualmente de várias ferramentas.
Já está disponível em versão de prévia para todos os clientes AWS.
AWS Shield: proteção inteligente contra ameaças em evolução
O AWS Shield evoluiu e agora identifica de forma proativa erros de configuração na segurança de rede. O serviço cria automaticamente um mapa dos recursos de segurança, destacando vulnerabilidades comuns a ataques como injeções SQL e DDoS.
A interface renovada mostra um painel intuitivo que classifica os problemas por nível de gravidade e oferece passos claros para corrigi-los. Além disso, os clientes podem usar o Amazon Q — assistente de IA generativa da AWS — para receber orientações por conversa, facilitando a configuração.
Amazon GuardDuty: segurança reforçada para contêineres
No re:Inforce, a AWS também anunciou a expansão do Amazon GuardDuty Extended Threat Detection (XTD), que agora protege aplicações baseadas em contêineres no Amazon Elastic Kubernetes Service (EKS).
O GuardDuty cruza sinais de segurança para identificar ataques sofisticados que poderiam passar despercebidos. Monitorando logs de auditoria do EKS, comportamento em tempo de execução e atividades na AWS, consegue detectar ataques complexos em várias etapas, poupando tempo da equipe e reduzindo falsos alarmes.
Com mais recursos de segurança que incentivam a inovação e criam barreiras inteligentes, a AWS apoia as empresas para que cresçam com confiança, mantendo a proteção como prioridade.
Para saber mais sobre os anúncios da AWS durante o re:Inforce, visite: https://reinforce.awsevents.com/