11 uren geleden
1
AWS kondigt AWS Continuum aan voor code-kwetsbaarheden, nu beschikbaar in gated preview. Het platform pakt de volledige levenscyclus van kwetsbaarheden aan, van discovery tot herstel, met meerdere frontier AI-modellen. Securityteams starten in ‘learn mode’ en kunnen stapsgewijs opschalen naar geautomatiseerde handhaving.
Het traditionele securitymodel, telemetrie verzamelen, opslaan en dashboards bekijken, schiet tekort, stelt AWS. Frontier AI-modellen kunnen inmiddels softwarekwetsbaarheden vinden en aanvalspaden doordenken op machinesnelheid, wat leidt tot een exponentieel groeiende achterstand. AWS Continuum voor codekwetsbaarheden, vandaag beschikbaar in gated preview, moet daar verandering in brengen.
Het platform pakt de volledige levenscyclus van kwetsbaarheden aan, van detectie tot actie, en gebruikt meerdere frontier-modellen, waarbij elk model wordt ingezet waar het het sterkst presteert.
Vier fasen: van discovery tot herstel
AWS Continuum werkt in vier doorlopende fasen. Discovery: het platform neemt bestaande backlogs in en voert een eigen scan uit van de omgeving. Prioritization: elk gevonden item wordt beoordeeld op context. Het gaat dam om: is het component actief, bereikbaar en wat is de zakelijke impact bij misbruik? Het resultaat is een onderbouwde prioriteitenlijst.
Daarna volgt validatie. Continuum bouwt werkende exploitvoorbeelden in een sandbox, wat concrete en reproduceerbare bewijzen oplevert. In de vierde fase, mitigation and remediation, beoordeelt het systeem bestaande verdedigingsmechanismen en stelt netwerk-, beleids- of codepatch-wijzigingen voor. Die aanbeveling wordt gevalideerd via hetzelfde systeem dat de kwetsbaarheid eerder bevestigde.
Vertrouwen opbouwen in stappen
Continuum start in ‘learn mode’, waarbij een mens in de loop blijft. Elke aanbeveling bevat de redenering achter de beslissing. Naarmate organisaties vertrouwen opbouwen, kunnen zij overstappen naar ‘enforce mode’, waarbij herstel steeds verder geautomatiseerd wordt op basis van zelf gedefinieerde categorieën en risicoprofielen.
Naast codekwetsbaarheden omvat Continuum ook pen testing, code scanning en een nieuwe threat modeling-functie in preview. Die laatste genereert automatisch dreigingsmodellen vanuit ontwerpdocumenten of broncode en levert resultaten in STRIDE-formaat. AWS werkt momenteel samen met klanten in de financiële dienstverlening, de automotive-industrie en de technologiesector om het platform verder vorm te geven.
English (US) ·