AWS re:Invent 2024 將於 12 月 2 日至 6 日在拉斯維加斯 (Las Vegas) 舉行,這次活動將為安全專家、雲端架構師和合規領導者提供豐富的學習機會,讓他們了解最新的安全創新。今年的活動將重點放在零信任、生成式 AI 驅動的安全、身份和訪問管理 (IAM)、DevSecOps、網絡和基礎設施安全、數據保護以及威脅檢測和事件響應的最佳實踐。這次活動將為專注於雲端安全的專業人士提供寶貴的學習和交流機會。
為了幫助您導航豐富的會議列表並最大化您的學習,我們精選了一些必參加的安全會議,快來報名參加 re:Invent 2024 吧!我們在拉斯維加斯見!
主題演講與創新講座
re:Invent 2024 的主題演講和創新講座提供了從 AWS 高層領導者那裡獲得直接、變革性見解的機會。深入了解生成式 AI、雲端安全和尖端架構創新的最新突破,這些創新正在重新定義應用程序開發和 AWS 雲的未來。
KEY002 – 與 Matt Garman 的 CEO 主題演講。了解 AWS 如何在雲端創新,從重新發明核心服務到創造新體驗,賦能客戶和合作夥伴構建安全和更美好的未來。
SEC203-INT – 與 Chris Betz 的 AWS 安全見解和創新。了解如何利用突破性的安全創新和生成式 AI 賦能您的組織安全加速創新,AWS CISO Chris Betz 將揭示整合和自動化安全的變革性策略,讓您的團隊專注於高價值的創新。
查看完整的創新講座列表。今年無法親自參加?主題演講和創新講座將進行直播。
會議
要將會議添加到您的 re:Invent 2024 議程中,並查找時間和地點信息,請選擇會議標題鏈接。
利用先進的訪問分析加速最小特權
探索身份管理和訪問控制的最佳實踐,以最小化攻擊面並實現零信任架構。
SEC325 | Chalk talk | 使用 IAM Access Analyzer 簡化最小特權之旅:了解集中安全團隊和 IAM 策略作者如何使用 IAM Access Analyzer 獲得未使用、過於寬鬆的訪問的可見性,並使用可操作的建議在大規模上實現最小特權。
SEC337 | Chalk talk | 擴展 IAM:高級管理和委派模式:發現有效訪問管理的創新策略,隨著組織擴展,平衡安全性和敏捷性。從真實案例、最佳實踐和尖端技術中學習,以優化您的 IAM 基礎設施的可擴展性、性能和未來增長。
SEC202 | Builders’ session | 使用 Amazon Cognito 和 Verified Permissions 進行 API 授權:在此會議中,獲得 AWS 上基於微服務架構的現代授權的實踐經驗,學習如何使用 Amazon Cognito 外部化和自定義身份驗證,應用基於策略的訪問控制進行細粒度授權,並與受 Amazon API Gateway 保護的 API 集成。您必須攜帶筆記本電腦參加。
SEC334 | Chalk talk | 使用 AWS 實用指南構建零信任架構:此 Chalk talk 深入探討使用 AWS 服務構建零信任網絡架構。學習如何通過零信任的視角保護用戶到應用程序、應用程序到應用程序和其他訪問場景。
SEC232 | Breakout session | 設計安全:增強根的姿態與集中控制:此會議探討如何在保持集中控制和治理的同時,安全地管理您的 AWS 環境中的根訪問。此外,發現 AWS 提供的最新工具和舉措,以強制執行多因素身份驗證 (MFA),與行業舉措保持一致,並幫助您的環境保持安全。
通過威脅檢測和事件響應加強您的安全姿態
使用 AWS 安全服務幫助您增強安全姿態,並通過持續識別和優先處理安全風險來簡化安全操作。
SEC321 | Breakout session | AWS 檢測和響應創新:此會議專注於實用案例,例如威脅檢測、工作負載和數據保護、自動化和持續的漏洞管理、集中監控、持續的雲安全姿態管理、統一的安全數據管理、調查和響應以及生成式 AI。深入了解如何無縫集成 AWS 檢測和響應服務,以幫助大規模保護您的工作負載,增強您的安全姿態,並簡化整個 AWS 環境的安全操作。
SEC332 | Chalk talk | 針對 AWS 內數據的勒索軟件事件的剖析:在此 Chalk talk 中,了解針對 AWS 內數據的勒索軟件事件的剖析,包括檢測、響應和恢復。深入了解您可以使用的 AWS 服務和功能,以保護您的環境免受勒索軟件事件的侵害,並在發生時調查可能的勒索軟件事件。
SEC301 | Workshop | 使用 AWS 安全服務進行威脅檢測和響應:此工作坊模擬了不同資源和行為的多個安全事件。在提供的沙盒環境中進行實踐,審查和響應模擬事件的發現。您必須攜帶筆記本電腦參加。
SEC219 | Breakout session | 使用 Amazon GuardDuty 發現複雜的雲威脅:了解 Amazon GuardDuty 如何提供完全管理的威脅檢測,為您提供整個 AWS 環境的端到端可見性。GuardDuty 的獨特檢測能力由 AWS 對雲威脅格局的可見性指導,幫助響應者更快地解決問題,最小化平均修復時間 (MTTR),並優化安全資源,讓您的團隊可以花更多時間創新,而不是追逐安全風險。
SEC343 | Chalk talk | 確定安全響應和補救的優先策略:加入此 Chalk talk,了解一個自動化您的帳戶安全發現響應和補救的框架。以 AWS Security Hub 為基礎,探索哪些發現可以自動補救的決策過程,自動補救方法的影響,以及如何實現快速和徹底的響應。
SEC401 | Code talk| 使用生成式 AI 檢查和保護您的應用程序:探索如何使用生成式 AI 改善應用程序的安全性。了解 AI 驅動的工具如何快速識別並建議解決安全問題。了解 Amazon Inspector 如何檢測應用程序中的軟件和代碼漏洞,並發現如何在集成開發環境 (IDE) 中使用生成式 AI 掃描問題並解決它們。
自信地保護邊緣免受不斷演變的風險
使用 AWS 邊緣安全服務幫助防止分佈式拒絕服務 (DDoS) 和針對應用程序的漏洞利用,實現更一致的安全姿態。
SEC322 | Breakout session | 使用最小特權出口控制降低風險暴露:加入此會議,了解如何將出口控制策略與最小特權原則對齊。了解 AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和其他安全服務的最新推出如何幫助您降低各種風險的暴露。簡化實施並提供特定於您的用例的規則建議。獲得信心,確保您的安全策略滿足其預期需求。
SEC344 | Chalk talk | 從 DDoS 緩解中吸取的教訓:AWS Shield Response Team (AWS SRT) 升級的見解:在此 Chalk talk 中,深入了解過去的 DDoS 事件,並了解 AWS SRT 如何幫助緩解安全升級。獲得對此類入侵的見解,以及如何應用緩解策略使您的應用程序更具 DDoS 韌性。
SEC327| Chalk talk | 為生成式 AI 應用程序構建安全的網絡設計:在此 Chalk talk 中,了解如何構建分層網絡安全控制,以更快地檢測和響應問題,並安全地加速您的生成式 AI 應用程序在 AWS 上的運行。發現關鍵考量、最佳實踐和參考架構,以實現您的縱深防禦網絡設計目標。
SEC304 | Workshop | 使用 VPC 出口控制緩解零日事件和勒索軟件風險:在此網絡安全工作坊中,了解如何實施 AWS 的出口控制最佳實踐,以緩解來自軟件供應鏈依賴、零日事件、加密貨幣挖礦和勒索軟件的風險。您必須攜帶筆記本電腦參加。
SEC317 | Breakout session | Amazon 威脅情報如何幫助保護您的基礎設施:探索 AWS 威脅情報能力,了解它們如何為 AWS WAF、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall 等安全服務中的管理防火牆規則和安全發現提供支持。了解 AWS 用於保護 AWS 基礎設施、構建新安全功能並賦能客戶增強其在 AWS 上的應用程序保護的威脅情報。
在生成式 AI 時代保護敏感數據
發現先進技術和 AWS 服務,幫助您在實施新興 AI 技術時保護數據的機密性和隱私。
要查找更多關於生成式 AI 的會議,請參閱此博客文章。
以安全為中心的文化賦能開發者
在您的 DevSecOps 實踐中無縫集成安全性,以加速上市時間並降低風險。
SEC216 | Breakout session | 在 CI/CD 管道中建立信任:大規模編碼容器安全性:在此會議中,了解如何大規模自動化容器安全性和合規性。探索 Amazon Q Developer、Amazon Inspector 和 Amazon Elastic Compute Cloud (Amazon EC2) Image Builder 如何相輔相成,幫助自動化創建安全的容器映像,並最終將其存儲在 Amazon Elastic Container Registry (Amazon ECR) 中。了解如何支持您的建設者,讓他們在不妥協安全性的情況下快速開發。
SEC217 | Breakout session | 建立一個有韌性和有效的安全文化:此演講提供了培養有韌性、賦能的安全文化的指導,包括獲得領導支持、分配安全所有權和嵌入心理安全,以建立信任、透明度和主動的安全第一心態。
SEC218 | Breakout session | 情感智能的安全領導以推動業務影響:提升您的領導力,學習將安全需求與戰略業務成果對齊,領導有影響力的轉型,並培養可持續的安全文化。深入了解 AWS 及其客戶如何以同理心領導安全,將安全目的轉化為結果,激發創新,並促進連接以改善積極升級文化。獲得精確領導的能力,掌握將安全目標與有意義的業務影響相連的藝術,並引導您的組織邁向安全成為成功和韌性的催化劑的未來。
SEC314 | Code talk | 使用代碼作為政策加速您的 DevOps 管道並保持安全:在此代碼講座中,了解如何為您的 AWS 基礎設施定義合規性規則,並使用 AWS CloudFormation Guard 評估它們,這是一個開源、通用的政策作為代碼評估工具。探索如何無縫集成自動化政策驗證到現有的部署管道中,賦能 DevOps 工程師將政策評估步驟嵌入到他們的 CI/CD 管道中。安全評估者將體驗到簡化的審查過程,同時保持強大的安全姿態。
SEC302 | | Breakout session | 更好地協作:通過文化和技術保護數據:此會議檢查 AWS 提供的全範圍數據保護能力,以及最佳實踐和文化如何補充這些能力以改善安全結果。了解縱深防禦的觀點,詳細說明組織如何保護其數據,並通過在每一層中一致地構建安全性來加強其安全文化。
博覽會
想直接與 AWS 雲安全專家交談嗎?那麼不要錯過這個機會,在博覽會的安全啟動區與領先的 AWS 安全專家進行一對一的交流,幫助您將組織的安全姿態提升到新的高度。
深入了解關鍵的安全領域,如:
檢測和響應:探索檢測和響應安全風險的技術,以幫助大規模保護您的工作負載。
網絡和基礎設施安全:了解如何使用 AWS 服務構建和管理安全的全球網絡。
應用程序安全:發現運送安全軟件的策略,並解決應用程序安全的挑戰。
身份和訪問管理:採用現代雲原生身份解決方案並應用最小特權訪問控制。
數字主權和數據保護:保持對數據的控制,選擇如何在 AWS 雲中保護和管理它。
還有時間享受樂趣!
在一周充滿啟發性的變革見解和深入學習之後,加入我們參加世界著名的 re:Play 派對——這是 re:Invent 的終極告別!沉浸在現場音樂表演、豐盛的美食和流動的飲品中,讓我們一起放鬆、聯繫,並為無限可能的未來乾杯。
立即註冊
這將是一個令人驚豔的活動,我們迫不及待想在 re:Invent 2024 見到您!立即註冊以確保您的席位。
如果您對此文章有反饋,請在下方的評論區提交評論。如果您對此文章有疑問,請聯繫 AWS 支援。
Apurva More
Apurva 是 AWS 安全、身份和合規團隊的一員,擁有 13 年的全球產品營銷經驗,涵蓋初創公司和大型企業。她以市場定位、競爭分析和客戶洞察的專業知識而聞名,推出了與目標受眾產生共鳴並推動收入增長的產品,同時跨功能協作以使產品願景與市場需求和業務目標保持一致。
Justin Criswell
Justin 是 AWS 的安全解決方案架構高級經理。他擁有 20 年的技術專業知識,其中 12 年專注於雲安全和客戶成功。他帶領一個專家團隊幫助企業 AWS 客戶採用和運營安全服務,提高可見性,降低風險,並增強他們在 AWS 雲中的安全姿態。
新聞來源
本文由 AI 台灣 使用 AI 編撰,內容僅供參考,請自行進行事實查核。加入 AI TAIWAN Google News,隨時掌握最新 AI 資訊!
