Funzionalità di AWS Security Agent

AWS Security Agent offre test di penetrazione on demand grazie all’implementazione di agenti IA specializzati per rilevare e segnalare vulnerabilità di sicurezza convalidate, trasformando le valutazioni periodiche in un processo continuo. Identifica le vulnerabilità complesse tramite scenari di attacco multifase su misura utilizzati per testare le applicazioni web e le API rispetto alle 10 principali vulnerabilità OWASP (Open Worldwide Application Security Project), nonché rispetto ai difetti della logica aziendale.

AWS Security Agent convalida gli esiti di sicurezza tramite sfruttamento, offrendo percorsi di exploit riproducibili, un’analisi di impatto completa e correzioni pronte per l’implementazione in un linguaggio intuitivo per gli sviluppatori. In questo modo, i team possono dare priorità a rischi di sicurezza legittimi con grande impatto senza perdere tempo con falsi positivi.

AWS Security Agent trasforma i test di penetrazione periodici lenti e dispendiosi in termini di risorse in un processo di test continuo adatto alla velocità di sviluppo. Grazie alla disponibilità dei test on demand, le organizzazioni possono ampliare i test di penetrazione oltre le sole applicazioni critiche e proteggere l’intero portfolio con le stesse risorse.

AWS Security Agent comprende il contesto dell’applicazione analizzando il codice sorgente e la documentazione per identificare e sfruttare vulnerabilità che gli strumenti automatici di scansione di sicurezza non riescono a individuare. Grazie alla comprensione del contesto dell’applicazione e dei flussi di dati, crea scenari di attacco che convalidano rischi reali sfruttabili, senza fermarsi agli esiti a livello superficiale. Questi test sensibili al contesto portano alla luce le vulnerabilità critiche importanti per la tua azienda.

Security Agent è stato testato su centinaia di applicazioni di diversi clienti, tra cui SmugMug, Wayspring e HENNGE K.K., nonché dai team AWS che si occupano di test di penetrazione, e identifica vulnerabilità critiche legittime in modo coerente, con elevata precisione e con un riconoscimento pari agli esecutori di test di penetrazione umani. Security Agent consente ai team di sicurezza di concentrarsi su vettori di attacco complessi e mantenere al contempo una copertura completa dalle vulnerabilità con un numero minimo di falsi positivi.

Integra i test di penetrazione direttamente nel flusso di lavoro di sviluppo tramite il supporto completo per API. Attiva test di sicurezza automatici dalle pipeline CI/CD, integra i risultati negli strumenti esistenti e convalida la sicurezza a ogni distribuzione, consentendo una validazione continua in linea con la velocità di sviluppo.

Proteggi architetture complesse su più account senza compromessi. Security Agent supporta la configurazione di cloud privati virtuali (VPC, Virtual Private Clouds) per più account, consentendo di eseguire test di penetrazione sull'intera infrastruttura AWS indipendentemente da come sono organizzati gli account.

Genera report completi con riepiloghi esecutivi, esiti dettagliati con punteggio CVSS (Common Vulnerability Scoring System), linee guida per la correzione e mappature di conformità. Esporta i report in PDF per inviarli ai team di sicurezza, ai responsabili della conformità o ai revisori esterni, fornendo documentazione utile per revisioni e valutazioni normative.

Migliora l'accuratezza dei test a ogni esecuzione. Fornisci un feedback diretto sui risultati: segnala falsi positivi, aggiungi contesto alle vulnerabilità o conferma exploit per ottenere risultati più precisi nei test in futuro, riducendo le informazioni superflue e aiutando il team a concentrarsi sui problemi più rilevanti per le applicazioni.

AWS Security Agent sposta la sicurezza a sinistra offrendo feedback di sicurezza in tempo reale sui documenti di progettazione e valutando la conformità ai requisiti di sicurezza dell’organizzazione prima di scrivere codice. I team di AppSec caricano i documenti tramite un’applicazione web, ricevono indicazioni di correzione e danno priorità agli esiti, con un’accelerazione dei cicli di revisione. Grazie all’integrazione proattiva degli standard di sicurezza in ogni revisione della progettazione, puoi ridurre le rilavorazioni dell’architettura in fase avanzata e tenere il passo con più team di sviluppo.

AWS Security Agent protegge le applicazioni in modo proattivo analizzando le richieste di pull rispetto ai requisiti di sicurezza dell’organizzazione e alle vulnerabilità comuni. Gli sviluppatori ricevono indicazioni di correzione direttamente nel proprio flusso di lavoro su GitHub, mentre i team di AppSec configurano i repository da monitorare e intervengono sui problemi critici. In questo modo le competenze di sicurezza vengono integrate in tutti i repository, riducendo i ritardi legati alla sicurezza nella pipeline di sviluppo.

AWS Security Agent conduce test di penetrazione on demand per rilevare e segnalare le vulnerabilità di sicurezza convalidate tramite scenari di attacco multifase su misura. In seguito, documenta questi esiti con analisi di impatto, percorsi di attacco riproducibili e correzioni di codice pronte per l’implementazione, accelerando così il tempo richiesto per i test di penetrazione da settimane a poche ore e scalando il processo in tutte le applicazioni, non solo su quelle critiche.

AWS Security Agent opera in ambienti AWS, ibridi e multicloud, nei quali offre indicazioni e test di sicurezza coerenti, indipendentemente dalla configurazione dell’infrastruttura.

Conduci revisioni di sicurezza complete con analisi degli esiti e gestisci l’ambito dei test di penetrazione nell’intera organizzazione tramite un’applicazione web.

Integra le funzionalità di Security Agent direttamente nei flussi di lavoro e nelle toolchain tramite il supporto completo per API e software development kit (SDK).

L'integrazione nativa di GitHub Enterprise permette di eseguire revisioni di sicurezza all'interno del processo di revisione del codice esistente, consentendo agli sviluppatori di identificare e risolvere i problemi di sicurezza prima che il codice raggiunga la produzione, senza modificare il modo di lavorare dei team. 

Scala le operazioni di test in sicurezza. Service Quotas definisce il numero massimo di test, applicazioni da verificare e richieste di API che l'account può eseguire. Visualizza l'utilizzo attuale, monitora i limiti e richiedi incrementi di risorse direttamente tramite la console, in modo che i test di sicurezza si adattino alla velocità di sviluppo senza interruzioni impreviste.

Mantieni il pieno controllo delle chiavi di crittografia tramite le funzionalità di Security Agent. Il supporto CMK garantisce che i dati di sicurezza rimangano crittografati con chiavi gestite internamente, soddisfacendo i requisiti di conformità dei settori regolamentati e le policy di sicurezza aziendali.

Organizza e monitora i test di sicurezza su larga scala. Applica tag personalizzati a test, applicazioni ed esiti per adattarli alla struttura organizzativa in base a team, ambiente, framework di conformità o unità aziendale. I tag permettono di filtrare i risultati, generare report specifici e distribuire i costi, semplificando la gestione dei test di sicurezza su centinaia di applicazioni e diversi team.

Definisci i requisiti di sicurezza dell’organizzazione una sola volta nella Console AWS. Durante ogni revisione di sicurezza, AWS Security Agent esegue una convalida automatica utilizzando le policy specifiche in tutte le applicazioni, garantendo così che i team si occupino dei rischi importanti anziché di checklist di sicurezza generiche.

AWS Security Agent analizza i documenti di progettazione, i requisiti aziendali e il codice sorgente per conoscere ogni applicazione prima di offrire raccomandazioni di sicurezza. Tramite la comprensione dei modelli tecnologici, delle decisioni sull’architettura e del contesto aziendale, l’agente offre indicazioni su misura per il profilo di rischio unico di ogni applicazione tramite revisioni della progettazione, analisi del codice e test di penetrazione. Ricevi raccomandazioni di sicurezza adatte alle applicazioni anziché regole con approccio indifferenziato.

AWS Security Agent è basato su quasi vent’anni di esperienza acquisita da AWS in materia di sicurezza del cloud e delle applicazioni e sulle best practice di sicurezza AWS per offrire indicazioni di sicurezza complete. L’infrastruttura di sicurezza AWS è ritenuta affidabile da alcune delle organizzazioni più sensibili alla sicurezza in assoluto, come governo, servizi finanziari e settore sanitario.