AWS re:Inforce 2025 là sự kiện thường niên về bảo mật đám mây của công ty, quy tụ các chuyên gia bảo mật, đối tác và nhà phát triển từ khắp nơi trên thế giới để cùng nhau giải quyết các thách thức bảo mật mới nổi trong kỷ nguyên AI tạo sinh. Tại sự kiện năm nay, AWS đã công bố loạt tính năng mới nhằm đơn giản hóa quản lý bảo mật, đồng thời cung cấp khả năng bảo vệ toàn diện hơn.

AWS Security Hub giúp khách hàng xác định các vấn đề bảo mật quan trọng nhất và phản ứng nhanh chóng để giảm thiểu rủi ro. Dịch vụ này hoạt động như một “trung tâm chỉ huy bảo mật”, kết nối các điểm giữa các loại cảnh báo bảo mật và lỗ hổng khác nhau. Điều này giúp các đội ngũ bảo mật nhanh chóng phát hiện và ưu tiên xử lý các mối đe dọa hiện hữu đối với hệ thống đám mây của họ. Nhờ tập hợp mọi thông tin vào một bảng chung, Security Hub cung cấp bức tranh toàn cảnh hơn về trạng thái bảo mật của tổ chức, loại bỏ nhu cầu thu thập thông tin thủ công từ nhiều công cụ bảo mật khác nhau. AWS Security Hub hiện đã sẵn sàng cho khách hàng dùng thử (preview).

AWS Shield tăng cường cách thức bảo vệ trang web và ứng dụng trực tuyến bằng cách chủ động tìm ra các lỗi cấu hình và điểm yếu trong bảo mật mạng. Dịch vụ này giờ đây tạo ra bản đồ về tài nguyên bảo mật của khách hàng, xác định các lỗ hổng đối với các cuộc tấn công phổ biến như SQL injection (khi tin tặc cố gắng truy cập dữ liệu thông qua các web form) và các cuộc tấn công DDoS (khi kẻ tấn công làm quá tải trang web bằng lưu lượng giả mạo để đánh sập trang web). AWS Shield cung cấp bảng điều khiển trực quan, hiển thị các vấn đề theo mức độ nghiêm trọng, cùng với hướng dẫn từng bước để nhanh chóng khắc phục vấn đề. Khách hàng thậm chí có thể sử dụng Amazon Q, trợ lý được hỗ trợ bởi AI tạo sinh mạnh mẽ nhất dành cho môi trường làm việc, để nhận hướng dẫn thông qua các cuộc trò chuyện đơn giản, thay vì phải thao tác qua các cài đặt bảo mật phức tạp.

AWS cũng công bố mở rộng tính năng cho Amazon GuardDuty Extended Threat Detection (XTD) hỗ trợ bảo vệ các ứng dụng dựa trên container chạy trên nền dịch vụ Amazon Elastic Kubernetes Service (EKS). GuardDuty kết nối các tín hiệu bảo mật khác nhau trên các hệ thống của khách hàng để phát hiện các mẫu tấn công tinh vi mà các công cụ khác có thể bỏ sót. Bằng cách giám sát nhật ký kiểm tra (EKS audit logs), hành vi thời gian chạy (runtime behavior) và hoạt động của dịch vụ AWS, GuardDuty có thể xác định các cuộc tấn công phức tạp, nhiều giai đoạn. Các khả năng phát hiện nâng cao này cho phép đội nhóm bảo mật không tốn nhiều thời gian để điều tra các vấn đề tiềm ẩn, thay vào đó là giải quyết các mối đe dọa thực sự, giúp giảm thiểu tác động đến hoạt động kinh doanh.

Đại diện AWS khẳng định, khi các thách thức bảo mật ngày càng gia tăng, AWS cam kết đảm bảo các tổ chức luôn chủ động trước các rủi ro tiềm ẩn. Đơn cử, AWS hiện đã áp dụng 100% xác thực đa yếu tố cho tất cả người dùng có quyền cao nhất (root user) trên mọi loại tài khoản AWS. Các tính năng bảo mật mới được công bố này mang tới cho khách hàng khả năng hiển thị và bao quát sâu hơn, hợp lý hóa hoạt động bảo mật và giúp bảo vệ môi trường đám mây của họ hiệu quả hơn.

Nhờ xây dựng các tính năng bảo mật thúc đẩy sáng tạo và tạo ra các quy tắc bảo mật (guardrail) để các tổ chức tự tin mở rộng quy mô nhanh chóng, AWS đang giúp khách hàng xây dựng vị thế bảo mật mạnh mẽ hơn với ít nỗ lực hơn, cho phép họ tập trung nhiều nguồn lực hơn vào tăng trưởng kinh doanh.