Durante o evento AWS re:Inforce 2025, a Amazon Web Services revelou avanços importantes em sua estratégia de segurança em nuvem. A gigante apresentou ferramentas inovadoras voltadas à automação da proteção, além de melhorias robustas em sua arquitetura Zero Trust — abordagem que elimina a confiança implícita em qualquer recurso, mesmo dentro do perímetro da rede.
Entre os principais anúncios, destacou-se o AWS Identity and Access Management (IAM) Access Analyzer para Amazon S3, uma evolução que visa garantir que os buckets S3 estejam com as permissões mais restritas possíveis desde o momento de sua criação. A funcionalidade fornece uma validação preventiva, ajudando as equipes a evitarem configurações indevidas antes mesmo da exposição de dados. “Com o Access Analyzer, conseguimos identificar permissões excessivas ou expostas inadvertidamente no S3 logo no início do ciclo de vida do bucket”, explicou Becky Weiss, engenheira principal da AWS.
Outra novidade é o Amazon Detective para eventos de acesso anômalos no IAM, que passa a identificar padrões suspeitos automaticamente com base em machine learning, fornecendo insights mais precisos sobre potenciais ameaças internas. “Os clientes precisam de ferramentas que consigam detectar comportamentos incomuns e agir de forma proativa. O Amazon Detective agora é capaz de fazer isso com base no contexto de identidade”, afirmou Dan Plastina, vice-presidente de segurança da AWS.
A AWS também anunciou a expansão do GuardDuty com detecção de ameaças específicas em workloads que rodam em containers Kubernetes e ambientes de machine learning. A proposta é clara: proporcionar visibilidade total e ações automatizadas contra ataques em aplicações cada vez mais distribuídas e dinâmicas.
No mesmo sentido, o reforço à arquitetura Zero Trust ganhou destaque, especialmente no contexto de ambientes híbridos e multi-cloud. As novas integrações com o AWS Verified Access permitem que as empresas implementem políticas rigorosas de acesso com base em identidade, postura do dispositivo e outras variáveis em tempo real, sem a necessidade de VPNs tradicionais.
“Acreditamos que a segurança deve ser invisível para o desenvolvedor e implacável com os atacantes”, concluiu Stephen Schmidt, CISO da Amazon.
Essas inovações refletem o compromisso contínuo da AWS em oferecer um ecossistema seguro, escalável e preparado para os desafios da era digital — onde a agilidade não pode comprometer a proteção de dados e aplicações.
fonte: TI Inside
Acesse as verticais Revna a seguir, para obter mais detalhes:
Serviços: Move to Cloud / Treinamento
Soluções: Inteligência Artificial / Infra & Tech
