Como diretor de segurança da informação (CISO) da Amazon Web Services (AWS), Chris Betz garante que a infraestrutura de nuvem operada pela AWS seja a mais segura e protegida possível para todos. Isso significa manter os dados dos clientes da companhia seguros e, ao mesmo tempo, proteger os dados dos clientes das empresas que usam a AWS. Então, como Betz (ele próprio ex-cliente da AWS) aborda esse trabalho enorme e extremamente importante?
Conversamos com Betz pouco antes da AWS re:Inforce, a conferência anual de segurança na nuvem da empresa, na qual os participantes colaboram com especialistas, parceiros e construtores que estão impulsionando o futuro da segurança na era da IA generativa. Aqui, em suas próprias palavras, estão sete razões pelas quais a segurança tem sido uma prioridade de toda a empresa desde o primeiro dia e sempre será a principal prioridade da Amazon.
1. Uma boa segurança é a chave para experimentar novas tecnologias, incluindo IA generativa
A IA generativa pode transformar praticamente todas as experiências do cliente por meio de ferramentas poderosas que são acessíveis a todos. No entanto, sem uma governança clara, a IA generativa está levantando questões de segurança e privacidade. Como resultado, não é incomum que funcionários de organizações interessadas em IA generativa vejam a segurança como uma guardiã — ou o “Departamento do Não”. Isso não é apenas errado, mas ruim para os negócios. Na AWS, sempre acreditamos que a segurança é um facilitador de negócios. A segurança reduz o risco, reforça a resiliência e capacita os clientes a inovar com mais rapidez e confiança, especialmente na era de rápida evolução da IA generativa.
Queremos que as equipes de segurança de nossos clientes sejam vistas como o “Departamento do Sim” e trabalhem com os funcionários para apoiar seus objetivos de negócios, compreender os riscos e ajudá-los a implementar as mitigações necessárias.
2. A segurança é trabalho de todos, do CEO ao desenvolvedor
Um relatório recente de um conselho consultivo do governo dos EUA deixa claro que uma cultura de segurança deficiente pode ser a causa raiz de erros evitáveis que permitem que as invasões tenham sucesso e permaneçam sem serem detectadas. Na AWS, fizemos uma escolha intencional para que a equipe de segurança se reportasse diretamente ao CEO. O objetivo era incorporar a segurança na estrutura estrutural da AWS. A segurança começa no topo, mas é igualmente importante que a responsabilidade flua de baixo para cima. A segurança não é apenas o trabalho da equipe de segurança, é uma responsabilidade distribuída e compartilhada.
Cada equipe de produto é responsável pela segurança do serviço ou da capacidade que oferece. A segurança está incorporada em cada roteiro de produto, plano de engenharia e reunião presencial semanal, assim como as capacidades, o desempenho e o custo. A melhor segurança não é algo que possa ser “incorporado” no final de um processo ou na parte externa de um sistema; em vez disso, a segurança é integral e fundamental.
3. Uma abordagem segura à IA generativa significa colocar os clientes no controle de seus dados
A maior preocupação que ouço dos clientes ao explorarem como adotar a IA generativa é como proteger seus dados e os dados de seus clientes finais. Desde o primeiro dia, a infraestrutura e os serviços de IA da AWS tiveram recursos integrados de segurança e privacidade para dar aos clientes o controle sobre seus dados. Nosso sistema AWS Nitro desempenha um papel fundamental aqui. O hardware especializado da Nitro e o firmware associado impõem restrições para que ninguém, incluindo ninguém na AWS, possa obter acesso lógico à infraestrutura subjacente, às cargas de trabalho ou aos dados em execução nos servidores virtuais Amazon Elastic Compute Cloud (Amazon EC2) dos clientes.
Quando se trata de criar com segurança aplicativos de IA generativa, nosso serviço Amazon Bedrock oferece aos clientes controle total sobre os dados que eles usam para personalizar os modelos básicos por trás de seus aplicativos. Com o Bedrock, seus dados são criptografados em trânsito e em repouso, garantindo que seus dados permaneçam privados e confidenciais.
4. A IA generativa tem o poder de aumentar a segurança do cliente
O mesmo poder e facilidade de uso que estão tornando a IA generativa extremamente atraente para os clientes também a tornam uma ferramenta indispensável para os administradores de TI e segurança para ajudá-los a identificar e resolver problemas com mais eficiência. No re:Inforce deste ano, anunciamos dois novos recursos de segurança geradores baseados em IA:
Um novo recurso de geração de consultas em linguagem natural permite que os administradores de segurança analisem com facilidade e rapidez eventos de atividades no AWS CloudTrail Lake, um serviço que permite que organizações armazenem e consultem eventos para investigações de segurança. Agora, os administradores de segurança podem fazer perguntas como “Quantos erros foram registrados na última semana para cada serviço e o que causou cada erro? ”, e o CloudTrail gerará uma consulta.
Os clientes do AWS Audit Manager agora podem acessar uma estrutura pré-criada para entender como sua implementação generativa de IA no Amazon SageMaker corresponde às melhores práticas recomendadas pela AWS. Os clientes do SageMaker agora podem começar a auditar seu uso de IA generativa e automatizar a coleta de evidências, fornecendo uma abordagem consistente para rastrear o uso e as permissões do modelo de IA, sinalizar dados confidenciais e alertar quaisquer problemas.
5. A melhor estratégia de defesa de segurança é tomar a iniciativa
Todos os dias, em toda a infraestrutura da AWS, verificamos, detectamos e evitamos ataques cibernéticos. Com a maior cobertura de rede pública de qualquer provedor de nuvem, a AWS tem uma visão incomparável de determinadas atividades na Internet, em tempo real. Em setembro do ano passado, compartilhamos detalhes sobre o MadPot, nossa rede distribuída globalmente de sensores de ameaças (também conhecidos como honeypots) que ajudam nossas equipes a entender as táticas e técnicas dos atacantes. Sempre que um invasor tenta atacar um de nossos sensores de ameaças, usamos essa inteligência de ameaças para ajudar a proteger os clientes.
Além disso, na re:Inforce deste ano, pela primeira vez discutimos publicamente o Sonaris, uma ferramenta interna que usamos para analisar o tráfego de rede para identificar e impedir tentativas maliciosas de se conectar a um grande número de contas de clientes para encontrar vulnerabilidades. Entre maio de 2023 e abril de 2024, a Sonaris negou mais de 24 bilhões de tentativas de escanear dados de clientes armazenados no Amazon Simple Storage Service (Amazon S3) e evitou quase 2,6 trilhões de tentativas de descobrir serviços vulneráveis em execução nos servidores virtuais Amazon Elastic Compute Cloud (Amazon EC2) dos clientes. Essa é uma quantidade impressionante de trabalho que acontece nos bastidores para garantir que os negócios dos clientes continuem ininterruptos.
6. Uma boa segurança inclui acertar o básico
Embora as senhas ajudem a proteger os ativos digitais, elas não são suficientes. A autenticação multifatorial (MFA), que exige que os usuários forneçam mais do que apenas uma senha para acessar um site ou aplicativo, atua como uma camada adicional de segurança. Já existe há mais de 20 anos, mas ainda não foi adotado universalmente.
Para ajudar os clientes da AWS a proteger suas contas, no início deste ano, iniciamos um novo programa que aplicará a MFA para contas de usuários raiz das organizações da AWS — uma ferramenta para gerenciar ambientes da AWS com várias contas — para reduzir ainda mais o risco de aquisição de contas, oferecendo aos clientes uma chave de segurança MFA gratuita. Para facilitar ainda mais a adoção da MFA, na Re:inforce deste ano, anunciamos que o AWS Identity and Access Management (IAM) — uma ferramenta usada para gerenciar com segurança identidades e acesso aos serviços e recursos da AWS — agora oferece suporte a chaves de acesso como um segundo método de autenticação. As chaves de acesso usam criptografia de chave pública, que permite uma autenticação forte, resistente a phishing, que é mais segura do que senhas.
7. A segurança exige um compromisso constante de inovar
Todos os dias, as startups de crescimento mais rápido do mundo, as maiores empresas e as organizações governamentais mais confiáveis usam a AWS para administrar sua infraestrutura de tecnologia. Eles nos escolhem porque a segurança tem sido nossa maior prioridade desde o primeiro dia. Projetamos a AWS para ser a forma mais segura de nossos clientes executarem suas cargas de trabalho e construímos nossa cultura interna em torno da segurança como um imperativo comercial. Continuamos inovando em nome de nossos clientes para que eles possam agir com rapidez, segurança e confiança para capacitar seus negócios, e nosso histórico na área de segurança na nuvem é inigualável. Os desafios da segurança cibernética continuarão evoluindo e, embora estejamos orgulhosos de nossas conquistas até o momento, estamos comprometidos com a melhoria constante à medida que inovamos e aprimoramos nossas tecnologias e nossa cultura de segurança.
Saiba mais sobre esses tópicos de segurança e o que está sendo discutido no AWS re:Inforce.