AWS ha reflexionado sobre hacia dónde se dirige el mundo de la seguridad y el papel que desempeñan los agentes a la hora de responder a las amenazas a las que se enfrentan las empresas.
Swami Sivasubramanian, Vicepresidente de IA Agentica de AWS, comenta que “en un mundo basado en agentes, la telemetría, el contexto, el razonamiento y las acciones son los nuevos pilares sobre los que construir. En los últimos meses, hemos visto surgir modelos de seguridad especializados como Claude Mythos, lo que corrobora nuestra perspectiva. El uso de estos modelos tanto por parte de los atacantes como de los defensores ha acelerado enormemente la capacidad de detectar y explotar vulnerabilidades. Esta nueva realidad implica que debes adelantarte a las amenazas a las que te enfrentas a la velocidad de una máquina, utilizando agentes para agilizar la respuesta mediante el procesamiento constante de información y la toma de medidas”.
Para ayudar a mantener el ritmo en este nuevo entorno de amenazas, AWS presenta AWS Continuum, para vulnerabilidades de código que aborda el ciclo de vida completo de la gestión de vulnerabilidades de código a la velocidad de las máquinas. Detecta continuamente vulnerabilidades, valida cuáles son realmente explotables, las prioriza según el contexto empresarial y le ayuda a corregirlas en toda la pila dentro de los límites que usted defina.
Está diseñado para ser independiente del modelo, aprovechando las ventajas de los distintos modelos allí donde ofrecen un mejor rendimiento e integrando nuevos modelos a medida que vayan surgiendo. En cada etapa, el usuario dispone de una visibilidad total sobre lo que está haciendo Continuum, por qué ha sugerido una acción concreta y qué ocurriría si se revirtiera dicha acción. Cada decisión es explicable, cada acción es auditable y cada resultado se incorpora al sistema para mejorar el siguiente ciclo.
También AWS ha lanzado Continuum Threat Modeling, que genera automáticamente modelos de amenazas exhaustivos a partir de documentos de diseño o código fuente y presenta los resultados en un formato estándar del sector.
