Trong khuôn khổ sự kiện mang tên"re:Invent 2025" diễn ra mới đây, Amazon Web Services (AWS) đã giới thiệu phiên bản xem trước của Security Agent - giải pháp được thiết kế để xử lý những hạn chế của các phương pháp kiểm thử bảo mật ứng dụng truyền thống như SAST (công cụ kiểm thử tĩnh) và DAST (công cụ kiểm thử động), vốn thường thiếu ngữ cảnh toàn diện về môi trường vận hành.

Theo công bố, AWS Security Agent có khả năng phân tích từ tài liệu thiết kế, mã nguồn đến yêu cầu bảo mật đặc thù để tự động tạo ra những kịch bản tấn công mô phỏng. Thay vì phải chờ đợi đội ngũ chuyên gia thực hiện kiểm thử thâm nhập thủ công kéo dài nhiều ngày, công cụ này cho phép thực hiện quy trình này trong vài giờ. Giải pháp hướng đến việc giúp các nhà phát triển phát hiện lỗ hổng ngay trong quá trình viết mã, giảm thiểu rủi ro phải phát hành ứng dụng chứa lỗi do áp lực tiến độ.

Nhà cung cấp dịch vụ đám mây có xu hướng chuyển dịch sang ứng dụng AI, máy học để tự động hóa và nâng cao độ chính xác trong an ninh mạng Ảnh: AWS

Bên cạnh công cụ kiểm thử mới, AWS cũng chính thức cập nhật Security Hub với các tính năng phân tích rủi ro theo thời gian thực. Trước thực trạng doanh nghiệp thường sử dụng quá nhiều công cụ bảo mật rời rạc, Security Hub đóng vai trò là bộ lọc trung tâm, tự động tổng hợp và chuẩn hóa dữ liệu từ nhiều dịch vụ như Amazon GuardDuty, Inspector và Macie.

Điểm mới trong bản cập nhật là khả năng lưu trữ và phân tích xu hướng lịch sử lên đến 1 năm, cho phép quản trị viên an ninh mạng theo dõi biến động của trạng thái bảo mật theo thời gian, xác định tài nguyên chưa được bảo vệ và ưu tiên xử lý các mối đe dọa dựa trên mức độ nghiêm trọng thực tế, thay vì phải xử lý thủ công hàng loạt cảnh báo.

Về khả năng phát hiện mối đe dọa, dịch vụ Amazon GuardDuty cũng được mở rộng phạm vi bảo vệ sang máy ảo (Amazon EC2) và container (Amazon ECS). Tính năng mới sử dụng công nghệ máy học (Machine Learning) để liên kết tín hiệu bất thường, rời rạc thành một chuỗi tấn công thống nhất. Ví dụ, hệ thống có thể phát hiện một cuộc tấn công đa giai đoạn bắt đầu từ việc xâm phạm thông tin xác thực, dẫn đến truy cập dữ liệu trái phép và leo thang đặc quyền trong hệ thống container.

Loạt cập nhật mới cũng cho thấy xu hướng của các nhà cung cấp dịch vụ đám mây nói chung trong việc ứng dụng AI để tự động hóa quy trình bảo mật, chuyển dịch từ việc rà soát thủ công sang giám sát và phản ứng tự động theo thời gian thực.