Categories: CloudSeguridad

Passkey como segundo factor de autenticación y otras novedades que ha dejado AWS re:Inforce

La seguridad es el tema que ha vertebrado la agenda del último gran evento organizado por Amazon Web Services (AWS), el AWS re:Inforce.

Durante varias jornadas la compañía norteamericana ha compartido su visión sobre el mercado de la seguridad y ha anunciado nuevas soluciones, incluyendo las claves de acceso FIDO2 en AWS Identity and Access Management (IAM).

Ahora, para facilitar los inicios de sesión desde distintos dispositivos y con el objetivo último de evitar suplantaciones de identidad, AWS IAM amplía la funcionalidad de autenticación multifactor y admite las passkeys como segundo factor.

AWS permitirá recurrir a diferentes métodos. Protegerá el acceso con el soporte para autenticadores como Touch ID en un MacBook o el reconocimiento facial Windows Hello en un PC, por ejemplo.

Otras novedades tienen que ver con AWS IAM Access Analyzer, que comenzará a ofrecer recomendaciones procesables sobre acceso no utilizado para los privilegios mínimos. La idea es simplificar la forma en la que los desarrolladores refinan permisos.

Además, AWS IAM Access Analyzer también realizará comprobaciones de políticas personalizadas para detectar actualizaciones no conformes que dan acceso a recursos públicos y críticos antes de las implementaciones. Así, el equipo de seguridad podrá agilizar el proceso de revisión.

La influencia de la popular tecnología de inteligencia artificial (IA) se deja notar en AWS CloudTrail, AWS Audit Manager y AWS SageMaker.

AWS CloudTrail Lake anuncia una nueva generación de consultas en lenguaje natural con IA generativa para analizar eventos de actividad sin escribir consultas SQL complejas.

Por su parte, AWS Audit Manager ofrece una nueva versión del marco de mejores prácticas de IA generativa, con visibilidad en Amazon SageMaker, además de Amazon Bedrock. El marco cuenta con 110 controles en las áreas de gobernanza, privacidad, seguridad de datos, gestión de incidentes o planificación de la continuidad empresarial.

AWS hace compatible Amazon GuardDuty Malware Protection con Amazon S3 para escanear objetos recién subidos en busca de virus y tomar medidas de aislamiento.

AWS Cloud WAN introduce una función de inserción para la integración de servicios de red como cortafuegos, sistemas de detección y prevención de intrusiones y otros dispositivos.

En re:Inforce, además, AWS dio a conocer el soporte de AWS Private Certificate Authority para el protocolo simple de inscripción de certificados (SCEP).

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Artgonuts impulsa el turismo cultural con tecnología de geoposicionamiento e inteligencia artificial

Artgonuts hace el turismo más accesible y consciente con mapas interactivos y IA, transformando la…

3 horas ago

Emporix Orchestration Engine, plataforma de orquestación consciente del contexto de los procesos

Celonis introduce una solución de orquestación de procesos basada en inteligencia artificial junto con Emporix.

4 horas ago

Los envíos de ‘smartphones’ crecieron un 6,5 % en el último trimestre

Superaron los 285 millones de unidades durante el segundo trimestre, con Samsung ocupando el primer…

4 horas ago

VetFamily y qdq facilitan la transformación digital del sector veterinario

VetFamily y qdq se asocian para digitalizar más de 600 clínicas veterinarias en España, mejorando…

5 horas ago

Abierta la convocatoria para la conferencia Kaspersky SAS 2024

El plazo para presentar trabajos al evento Security Analyst Summit, que se celebrará octubre en…

5 horas ago

4 tendencias para la infraestructura de escritorio virtual

La inteligencia artificial también dejará sentir su influencia en el área de VDI durante los…

6 horas ago