Amazon Web Services hat auf seiner Hausmesse in Las Vegas auch neue Security-Angebote präsentiert. Allen voran ein biometrisches Sicherheitssystem. Amazon One Enterprise ermöglicht physischen oder digitalen Zugang per kontaktlosem Handflächen-Scan. Foto: Business WireAmazon Web Services (AWS) hat auf seiner re:Invent-Konferenz in Las Vegas bekantlich mit Q seinen eigenen KI-Bot vorgestellt. Der Hyperscaler hatte zu seiner US-Hausmesse aber auch einige neue Security-Produkte und -Funktionen im Gepäck. Dabei zielen die AWS-Neuheiten darauf ab, eine breite Palette von IT-Sicherheitsproblemen im Unternehmensumfeld zu lösen:Amazon One Enterprise ist ein Security-Device, das Benutzer anhand ihres Handabdrucks authentifiziert.Das Visualisierungs- und Analyse-Tool AWS Detective erhält Support für Identity und Access Management (IAM) und eine neue Generative-AI-Funktion.Das Threat-Detection-Tool AWS GuardDuty hat neue Funktionen bekommen, um Cloud- und Runtime-Bedrohungen zu identifizieren.Die Security-Neuigkeiten von AWS im DetailAmazon One Enterprise ist ohne Zweifel die interessanteste Security-Ankündigung auf der re:Invent: Das physische und digitale Identity-Tool erfasst für den Zugriff auf Softwareressourcen den Handabdruck der Benutzer. AWS will damit den Management-Aufwand im Vergleich zu traditionellen Methoden wie Zugangs-Token oder PIN-Nummern deutlich reduzieren. Zudem entfallen die bekannten Schwachstellen letztgenannter Authentifizierungsmethoden. Laut dem Hyperscaler sollen die Handflächen-Scans in Sachen Genauigkeit sogar einem doppelten Iris-Scan überlegen sein. “Die Palm-Recognition-Technologie nutzt künstliche Intelligenz und maschinelles Lernen, um eine Handflächensignatur zu erstellen, die mit einem Ausweis, einer Mitarbeiter-ID oder einer PIN verknüpft wird”, schreibt der Konzern in einer Pressemitteilung. Der Haken: Amazon One Enterprise ist zunächst ausschließlich in den USA als Preview-Version verfügbar. Introducing Amazon One Enterprise – a secure, palm-based identity service for enterprise access control.?? Improve organizational security, optimize operations, and deliver a more convenient, contactless employee experience across the workplace. ?? ?? https://t.co/vrCjmZ8nXl pic.twitter.com/zJ0gIE5l8E— AWSonAir (@AWSonAir) November 28, 2023 Darüber hinaus kündigte AWS IAM-Support für sein Datenanalyse- und Visualisierungs-Tool Detective an. Das soll den Anwendern künftig ermöglichen, User-IDs und -Rollen automatisiert nach Kompromittierungs-Indikatoren zu durchsuchen. Dank einer ebenfalls neuen GenAI-Funktion können mit AWS Detective zudem künftig auch Reports per Sprachbefehl erzeugt werden. Das Threat-Intelligence-Produkt GuardDuty soll künftig Bedrohungen sowohl auf Cloud- als auch auf Runtime-Ebene (ECS-Cluster) identifizieren. Dazu sucht das Tool laut AWS nach diskreten Ereignissen (Dateizugriff, Prozessausführung, etc.), die auf solche Bedrohungen hinweisen. Die neuen Funktionen von AWS Detective sind ab sofort verfügbar – die Generative-AI-Funktionen allerdings bislang nur in den USA, im asiatisch-pazifischen Raum und in Europa. Die ECS-Laufzeitüberwachung in GuardDuty steht ebenfalls ab sofort bereit und wird pro vCPU und Stunde berechnet. (fm)Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. Jetzt CSO-Newsletter sichernDieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren