Aralık 12, 2025




Amazon Web Services (AWS), yapay zekâ destekli güvenlik inovasyonlarını duyurdu

Güncel Teknoloji

Aralık 12, 2025 10:26

Amazon Web Services (AWS), yapay zekâ destekli güvenlik inovasyonlarını duyurdu

 

Amazon Web Services (AWS), re:Invent 2025 etkinliğinde müşterilerinin işlerini büyütmelerine yardımcı olmak için bulut güvenliğini güçlendirecek yapay zekâ ve otomasyon özelliklerinin dahil olduğu en yeni inovasyonlarını duyurdu. Yapay zekâ ve makine öğreniminde kaydedilen ilerlemeler, güvenliği manuel süreçlerden proaktif, ölçeklenebilir koruma uygulamalarına dönüştürüyor. Kuruluşlar bu teknolojileri işlerini büyütmenin yanı sıra tehdit avcılığını operasyonel hale getirmek ve güvenlik operasyonlarını geliştirmek için de kullanıyor.

 

AWS Türkiye Genel Müdürü Berrin Özselçuk, konuyla ilgili olarak şunları söyledi: “Kuruluşların üretken yapay zekâyı benimsemeleriyle birlikte, güvenlik harcamalarının 2025’te 213 milyar dolardan 2028’e kadar 377 milyar dolara kadar çıkabileceğini öngörüyoruz. Bu yüzde 77’lik artış, kuruluşların dijital ayak izlerini genişletirken, yapay zekâ yatırımlarına verdikleri önemin bir göstergesi. Biz de AWS olarak proaktif güvenlik doğrultusunda aralarında yapay zekâ güvenlik aracılarının, makine öğrenimi ve otomasyon odaklı tehdit tespitinin, aracı merkezli kimlik ve erişim yönetiminin olduğu uygulamalar sunuyoruz. Böylece işletme operasyonlarını sekteye uğratabilecek tehditlere, güvenlik açıklarına ve hatalı yapılandırmalara karşı uygulama, altyapı, ağ ve veri katmanları boyunca derinlemesine savunmayı birleştiriyoruz.”

 

AWS, kod incelemeleri yapmak, vaka müdahale sinyallerini toplamak ve aracı tabanlı erişimi güvence altına almak için yapay zekâ aracılarını doğrudan güvenlik iş akışlarına yerleştiriyor.

 

  • AWS Security Agent, uygulamaları geliştirme yaşam döngüsü boyunca proaktif olarak güvence altına alan öncü bir aracı. Kurumsal gereksinimlere özel otomatik güvenlik incelemeleri yürütüyor ve isteğe bağlı olarak bağlam duyarlı sızma testi sunuyor. Güvenliği tasarımdan dağıtıma kadar sürekli doğrulayarak, güvenlik açıklarının geliştirme sürecinin erken aşamalarında önlenmesine yardımcı oluyor.
  • AWS Security Incident Response, güvenlik vakalarına müdahaleyi ve kurtarmayı geliştirmek ve hızlandırmak için tasarlanmış, aracı tabanlı, yapay zekâ destekli soruşturma yetenekleri sunuyor.
  • AgentCore Identity artık yapay zekâ aracıları için gelişmiş erişim kontrolleri sağlayan bir kimlik doğrulama sunuyor; bu sayede aracıların etkileşimleri, belirli kullanıcı izinleri ve niteliklerine göre yetkilendirilmiş hizmetler ve verilerle sınırlandırılıyor. Yapay zekâ aracılarının kurumsal uygulamalarla nasıl etkileşime girdiğine dair bu ayrıntılı sınırlandırmalar, yetkisiz erişim veya veri sızıntısı riskini azaltıyor.

 

Makine öğrenimi ve otomasyon odaklı tehdit tespiti

 

Makine öğrenimi modelleri ve otomasyon, artık daha fazla AWS ortamında tehdit tespitini hızlandırıyor; gelişmiş çok aşamalı saldırılar gibi normalde fark edilmesi zor olan ilişkileri geniş ölçekte ortaya çıkarıyor. Bu son gelişmeler, sinyalleri otomatik olarak birleştirilmiş dizilere dönüştürerek zaman tasarrufu sağlıyor.

 

  • GuardDuty’nin EC2 ve ECS için genişletilmiş tehdit tespiti, sanal makine, kapsayıcı ve sunucusuz iş yüklerindeki AWS hesaplarını, iş yüklerini ve verileri hedef alan karmaşık, çok aşamalı saldırıları belirlemek için gelişmiş yapay zekâ ve makine öğrenimi algoritmaları kullanıyor.
  • AWS Backup için GuardDuty kötü amaçlı yazılım koruması, EC2, EBS ve S3 yedeklerini otomatik olarak kötü amaçlı yazılımlara karşı tarıyor. İş kesintisini en aza indirmek için kurtarma sırasında bilinen en son temiz yedeğin belirlenmesine yardımcı oluyor ve yedeklemeler arasındaki yeni verilerin artımlı olarak taranmasını destekliyor.
  • Neredeyse gerçek zamanlı analitik ile Security Hub, bulut güvenlik operasyonlarını birleştirmek için Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM ve Amazon Macie’deki güvenlik sinyallerini ilişkilendirerek neredeyse gerçek zamanlı risk analizi sağlıyor.

 

Aracı merkezli kimlik ve erişim yönetimi

 

Akıllı erişim kontrolleri, kuruluşların kimlikleri ve izinleri yönetme biçimini yeniden tanımlıyor. Bu kontroller, politika oluşturmayı otomatikleştiriyor ve ‘sıfır güven’ olgunluk seviyesini artırarak AWS hizmetlerinin kullanımını kolaylaştırıyor.

 

  • IAM policy autopilot, Yapay zekâ kodlama asistanlarının, ekiplerin uygulama geliştikçe iyileştirebileceği temel IAM politikalarını hızla oluşturmasına yardımcı olarak kuruluşların daha hızlı geliştirme yapmasına destek sağlıyor.
  • Outbound Identity Federation, IAM müşterilerinin AWS kimliklerini harici hizmetlerle güvenli bir şekilde birleştirmesine yardımcı olarak, AWS iş yüklerini bulut sağlayıcıları, SaaS platformları ve kendi altyapılarında barındırılan uygulamalarla kolayca doğrulamayı sağlıyor.
  • Private access sign-in, akıllı yönlendirme kullanarak güvenliği performanstan ödün vermeden sürdürmek için konsol trafiğinin yüzde 100’ünü genel internet yerine VPC uç noktaları üzerinden yönlendiriyor.
  • Login for AWS local development, geliştiricilerin mevcut konsol kimlik bilgilerini programlı olarak AWS’e erişmek için kullanmalarına olanak tanıyor.

 

Yapay zekâ ile güvenliği dönüştürmek

 

AWS tarafından desteklenen ve 2.800 BT ile güvenlik karar vericisi ve uygulayıcısını kapsayan rapor, katılımcıların yüzde 81’inin birincil bulut sağlayıcılarının yerel güvenlik ve uyumluluk yeteneklerinin, kendi ekiplerinin bağımsız olarak sağlayabileceğinden daha iyi olduğu konusunda hemfikir olduğunu ortaya koydu. Ayrıca, katılımcıların yüzde 56’sı güvenlik sağlama konusunda genel bulutun daha iyi olduğunu belirtirken, yüzde 37’si şirket içi çözümleri seçiyor/benimsiyor. Aynı şekilde, katılımcıların yüzde 51’i düzenlemeleri karşılama konusunda genel bulutun daha uygun olduğunu düşünürken, yüzde 41’i şirket içi çözümü tercih ediyor.

EN ÇOK OKUNANLAR

Copyright © 2024 Teknotalk