Amazon Inspector ahora permite a los clientes buscar en su base de datos de inteligencia de vulnerabilidades si alguno de los tipos de análisis de Inspector está activado. Con esta capacidad ampliada, los clientes pueden recuperar los detalles de cualquier vulnerabilidad almacenada en la base de datos de vulnerabilidades de Inspector y cubierta por el motor de análisis de este servicio simplemente proporcionando un identificador de vulnerabilidad y enumeraciones comunes (CVE), por ejemplo, “CVE-2023-1264”. Esto permite a los clientes confirmar los CVE incluidos en el motor de análisis de Inspector y realizar una investigación preliminar sobre un CVE. Los clientes de Inspector pueden acceder a las capacidades de búsqueda mediante la consola de Inspector y las API.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

• Introducción a Amazon Inspector
• Prueba gratuita de Amazon Inspector

AWS anuncia la disponibilidad general de Acceso verificado de AWS, un servicio que lo ayuda a otorgar un acceso seguro a sus aplicaciones corporativas sin utilizar una VPN. Basado en los principios de AWS Zero Trust, puede utilizar Acceso verificado para implementar un modelo de trabajo desde cualquier lugar con mayor seguridad y escalabilidad.

Acceso verificado evalúa, políticas detalladas, cada solicitud de acceso en tiempo real en función de la identidad del usuario y la postura del dispositivo. Por ejemplo, puede crear políticas que permitan que solo ciertos grupos de usuarios accedan a aplicaciones específicas y solo si utilizan dispositivos compatibles. Acceso verificado ahora incluye compatibilidad con AWS WAF para aumentar aún más la seguridad de las aplicaciones. Con AWS WAF, puede filtrar las amenazas generalizadas basadas en Internet, como la inyección de código SQL y la creación de scripts entre sitios. Además, Acceso verificado ahora transfiere a sus aplicaciones el contexto de identidad firmado, como el alias de inicio de sesión de un usuario. Si la aplicación recibe una solicitud sin el contexto firmado, puede rechazarla, lo que aumenta su seguridad. El contexto firmado también incluye atributos de usuario, como el rol y el departamento, que se pueden utilizar para agilizar la personalización de las aplicaciones. Por ejemplo, puede mostrar contenido personalizado en su aplicación según los roles de los empleados.

Acceso verificado está disponible en 10 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres) y América del Sur (São Paulo).

Para comenzar, consulte la siguiente lista de recursos:

• Página web de Acceso verificado
• Blog sobre redes de AWS
• Consola de Acceso verificado
• Precios de Acceso verificado

Las instancias de bases de datos M7g y R7g basadas en AWS Graviton3 ya están disponibles de forma general para Amazon Relational Database Service (RDS). Las instancias basadas en Graviton3 proporcionan una mejora del rendimiento de hasta un 30 % y una mejora de la relación precio/rendimiento de hasta un 27 % en comparación con las instancias basadas en Graviton2 en RDS para bases de datos de código abierto, según el motor de base de datos, la versión y la carga de trabajo. Puede ejecutar estas instancias de bases de datos cuando utilice Amazon RDS para MySQL, Amazon RDS para PostgreSQL y Amazon RDS para MariaDB.

Los procesadores AWS Graviton3 son la última generación de procesadores AWS Graviton, diseñados a medida y basados en AWS Nitro System. Los procesadores Graviton3 ofrecen varias mejoras con respecto a los procesadores Graviton de segunda generación. Las instancias M7g y R7g basadas en Graviton3 son las primeras instancias de bases de datos de AWS que incluyen la memoria DDR5 más reciente, que proporciona un 50 % más de ancho de banda de memoria en comparación con la DDR4, lo que permite un acceso a alta velocidad a los datos en la memoria. Las instancias de bases de datos M7g y R7g ofrecen un ancho de banda de la red mejorado de hasta 30 Gbps y hasta 20 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). Las instancias de bases de datos M7g y R7g en Amazon RDS para MySQL y MariaDB también admitirán escrituras optimizadas. Con las escrituras optimizadas, puede obtener un rendimiento de escritura hasta dos veces superior sin costo adicional.

Las instancias de bases de datos M7g y R7g son compatibles con RDS para MySQL versión 8.0.28 y superior, RDS para PostgreSQL versión 13.4 (y superior) y 14.5 (y superior), y RDS para MariaDB versión 10.4.26 (y superior), 10.5.17 (y superior) y 10.6.10 (y superior). Estas instancias de bases de datos ahora están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Irlanda). Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS. Comience a utilizar la consola de administración de Amazon RDS.

Amazon CloudWatch introduce mejoras en la experiencia de la consola, que optimizan las visualizaciones de datos, la navegación entre consolas y la experiencia del usuario. 

Las nuevas mejoras en la visualización de datos incluyen gráficos de métricas, widgets de indicadores y texto, y etiquetado de alarmas. Ahora puede trazar gráficos en paralelo con diferentes intervalos de tiempo, de modo que usted podrá comparar el rendimiento de una métrica en diferentes períodos. Con los widgets de indicadores, puede configurar varios umbrales codificados por colores. De este modo, podrá ver rápidamente el rendimiento de una métrica en relación con sus KPI y detectar cuándo supera un umbral. Puede agregar información adicional a una alarma, como etiquetas, y también texto e imágenes en lenguaje Markdown. Los widgets de texto transparente permiten definir claramente las secciones de los paneles con la ayuda de encabezados. 

Hemos mejorado las alarmas con enlaces de datos correlacionados. Esto le permite ir desde una alarma hasta los registros relacionados, los canary de Synthetics y otros servicios de AWS. Al colaborar en un problema operativo, también puede compartir un enlace directo a una alarma que amplíe el intervalo de tiempo seleccionado. 

Las mejoras en la experiencia del usuario incluyen el guardado automático del panel al editar; el resaltado de la sintaxis y el formato del código en el editor de código fuente para los widgets de métricas; y una forma más sencilla de trazar gráficos de varias líneas en el mismo widget.

La nueva experiencia en la consola ya está disponible en todas las regiones comerciales de AWS sin costo adicional y para que pueda comenzar a utilizarla inmediatamente. Para obtener más información sobre los paneles, consulte la documentación. O bien, para ver cómo utilizar las alarmas, consulte este documento. 

Amazon GuardDuty amplía la cobertura de detección de amenazas para monitorear continuamente los registros de actividades en la red, empezando por los registros de flujo de VPC, generados a partir de la ejecución de las funciones de AWS Lambda para detectar amenazas a Lambda, como las funciones reutilizadas de forma malintencionada para la minería de criptomonedas no autorizada, o las funciones de Lambda comprometidas que se comunican con servidores de amenazas conocidas. GuardDuty Lambda Protection se puede habilitar con unos pocos pasos en la consola de GuardDuty y, mediante AWS Organizations, se puede habilitar de forma centralizada para todas las cuentas existentes y nuevas en una organización.

Clientes de muchos sectores y regiones geográficas utilizan Amazon GuardDuty, incluidos más del 90 % de los 2000 clientes más grandes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Con GuardDuty Lambda Protection, ahora puede monitorear continuamente su entorno de ejecución de Lambda sin ningún cambio de configuración en las funciones de Lambda existentes ni en las nuevas que se agreguen. Los usuarios actuales y nuevos de GuardDuty pueden probar GuardDuty Lambda Protection sin costo alguno con una prueba gratuita de 30 días.

Para obtener más información y comenzar:

• Pruebe el servicio durante 30 días en el nivel gratuito de AWS.
• Consulte la documentación para obtener más información sobre los nuevos tipos de resultados disponibles y conocer la disponibilidad de características específicas de cada región.
• Obtenga actualizaciones sobre nuevas características y detecciones de amenazas con el tema de SNS Amazon GuardDuty.

Amazon Inspector ahora admite la inspección detallada de las instancias de EC2 cuando se activa la característica de análisis continuo de EC2. Con esta capacidad ampliada, Inspector ahora identifica las vulnerabilidades de software en los paquetes de programación de aplicaciones, incluidos los paquetes de Python, Java y Node.js, además de los paquetes del sistema operativo. Inspector detecta estos paquetes de programación de aplicaciones instalados en las rutas de directorios predeterminadas y también permite a los clientes proporcionar rutas de directorio personalizadas adicionales para que Inspector las detecte. Esta función está activada de forma predeterminada para todos los clientes nuevos. Los clientes existentes pueden activarla en toda su organización con un solo clic en la consola. Se ofrece una inspección detallada de las instancias de EC2 sin costo adicional para los clientes de Inspector.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden analizar su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

• Introducción a Amazon Inspector
• Prueba gratuita de Amazon Inspector

Nos complace anunciar la versión alfa de Mountpoint para Amazon S3, un nuevo cliente de archivos de código abierto que ofrece acceso de alto rendimiento y reduce los costos de procesamiento de los lagos de datos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y LIST. Es ideal para cargas de trabajo de lagos de datos con mucha lectura que procesan petabytes de datos y necesitan el alto rendimiento elástico de Amazon S3 para escalar hacia arriba y hacia abajo en miles de instancias.

Mountpoint para Amazon S3 admite operaciones de lectura aleatorias y secuenciales en archivos y listados de archivos y directorios. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, lea la documentación.

Mountpoint para Amazon S3 es un proyecto de código abierto. Ponemos la versión alfa de Mountpoint para Amazon S3 a disposición de la comunidad para recopilar sus comentarios con antelación e incorporarlos en el diseño y la implementación. Agradecemos sus contribuciones y comentarios sobre nuestra hoja de ruta, que describe el plan para añadir más funciones a Mountpoint para Amazon S3. Para empezar a utilizar Mountpoint para Amazon S3, visite la página de GitHub y el blog técnico.