AWS positioniert Security als Innovationstreiber

Integration statt Fragmentierung

Im Interview mit ComputerWeekly.de stellt Gee Rittenhouse, VP Security Services bei AWS, die Bedürfnisse der Kunden in den Vordergrund: „Was wir zunehmend hören, ist die Notwendigkeit von Lösungen, die einfach zu konsumieren, zu bedienen und zu integrieren sind.“ Diese Philosophie spiegelt sich in einer Reihe von neuen Funktionen und Verbesserungen wider, darunter AWS IAM Access Analyzer, das nun umfassende Analysen interner Zugriffsrechte ermöglicht.

KI-basierte Verteidigung wird Realität

AWS nutzt verstärkt KI, um Sicherheitsoperationen zu verbessern. Mithilfe von Large Language Models (LLMs) automatisiert AWS interne Sicherheitsprozesse wie Loganalysen, Code-Reviews und Incident-Management, wodurch Security-Teams entlastet und Sicherheitsstandards deutlich erhöht werden. „Unser Ziel ist es, Sicherheitsteams von Alert-Fluten zu entlasten, indem wir relevante Ereignisse herausfiltern und verständlich aufbereiten“, so Rittenhouse. Den größten Mehrwert liefert dabei die neue Version des AWS Security Hub, der Sicherheitswarnungen von Diensten wie Amazon GuardDuty, Amazon Inspector oder AWS CloudTrail zentral aggregiert, automatisch korreliert und priorisiert

Sicherheitsvereinfachung für Unternehmen

AWS CISO Amy Herzog hebt drei essenzielle Sicherheitspraktiken hervor, die Unternehmen sofort umsetzen sollten. An erster Stelle steht hier die konsequente Nutzung von Multifaktor-Authentifizierung (MFA). „Das ist der wichtigste Schutz gegen unbefugten Zugriff“, so Herzog.

Ebenfalls sehr wichtig sei der Verzicht auf langfristige Zugangsdaten. Statt langlebiger Zugangsdaten empfiehlt AWS temporäre, rollenbasierte Zugriffskontrollen. Gee Rittenhouse ergänzt hierzu, dass der Mensch das schwächste Glied in der Sicherheitskette sei und verweist dabei auf die Vorteile agentengesteuerter KI (Agentic AI). KI-Agenten besitzen nur für den Bruchteil einer Sekunde exakt jene minimalen Zugriffsrechte, die sie wirklich benötigen, wohingegen ein Mensch häufig über Tage, Wochen oder Monate hinweg Zugriffsrechte behält, die meist weit über das notwendige Maß hinausgehen.

Der dritte Punkt betrifft die Rotation von Zugangsdaten. Diese sollte laut Herzog einfach und automatisiert erfolgen, sodass Unternehmen Credential Rotation ohne Aufwand regelmäßig durchführen können.

Zudem ermöglicht AWS nun erstmals den Export öffentlicher SSL/TLS-Zertifikate, die vom AWS Certificate Manager (ACM) ausgestellt wurden, für eine externe Nutzung – ein wichtiges Novum, das mehr Flexibilität schafft.

Developer Experience und Sicherheitsintegration

Ein weiterer strategischer Fokus liegt auf der engeren Integration von Sicherheit in den Entwicklungsprozess. AWS stellt dazu verbesserte Interfaces und Werkzeuge bereit, etwa Amazon Q Developer, das Sicherheitsüberprüfung und automatische Code-Fixes während der Entwicklung ermöglicht.

Auch die vereinfachte Verwaltung von Sicherheitsrichtlinien über neue Tools und Schnittstellen für Amazon CloudFront und AWS WAF zielt darauf ab, Sicherheit direkt im Entwickleralltag zu verankern.

MSSP und Partnerökosystem

Parallel dazu stärkt AWS sein MSSP-Partnerprogramm (Managed Security Service Provider). Unternehmen erhalten so einen verbesserten Zugang zu zertifizierten Partnern für kontinuierliche Sicherheitsdienstleistungen. „Nicht jedes Unternehmen will oder kann ein eigenes Security Operations Center aufbauen“, so Rittenhouse. „Hier setzen wir auf erfahrene Partner, die kontinuierliche Security-Dienstleistungen auf höchstem Niveau erbringen.“

Fazit: Sicherheit als Innovationsplattform

AWS’ neue Sicherheitsstrategie verfolgt das klare Ziel, Sicherheit als integrierten Bestandteil jedes Cloud-Prozesses zu etablieren. Automatisierung, KI-gestützte Verteidigung und vereinfachte Developer-Tools bilden hier die Grundlage. Die Empfehlungen von Amy Herzog bieten CISOs eine konkrete Orientierung für sichere und zukunftsfähige Cloud-Infrastruktur.