AWS Security Hub מוסיף הגנת AI ייעודית
AWS Security Hub מרחיב את ההגנה ל-Microsoft Azure ומשיק סדרת כלים חדשה להגנת עומסי AI, כולל ניסיון חינם של 30 יום. המהלך, שצפוי לשפר את האבטחה בסביבות מולטיקלאוד, מגיע על רקע עלייה בהתקפות על תשתיות בינה מלאכותית וביקוש גובר מצד ארגונים.

אם אתם מנהלים אבטחה בסביבת מולטיקלאוד, בין אם אתם בצד ה-AI או סתם מנסים לשמור על הכסף של החברה שלכם בחשבון, AWS Security Hub יצא בהכרזה שיכולה לשנות את המשחק שלכם.
ב-14 ביולי 2026, AWS חשפה עדכונים גדולים ל-Security Hub, הפלטפורמה המרכזית שלה לניהול סיכוני אבטחה בענן. החדשות הגדולות: תמיכה מלאה ב-Microsoft Azure וכניסה לעולם הגנת ה-AI. זה לא עוד עדכון שגרתי – זה ניסיון להפוך למרכז השליטה של האבטחה הרב-עננית שלכם, בדיוק כשאיומים חדשים צצים בקצב מטורף.
למה זה חשוב עכשיו?
צוותי אבטחה מתמודדים עם שתי מגמות עיקריות: ארגונים עובדים על יותר מפלטפורמת ענן אחת (רובם כבר שם, עם AWS, Azure, GCP ועוד), והאימוץ המהיר של עומסי AI כמו מודלים ב-Amazon Bedrock או SageMaker יוצר שטחים עיוורים חדשים. כפי ש-Michael Fuller, מנהל חטיבת האבטחה ב-AWS, הסביר: "איסוף ממצאים מעולם לא היה החלק הקשה. החלק הקשה הוא להבין אותם, לחבר אותם ולהגיב לפני שהתוקף פועל, ולעשות את זה במהירות שבה מתקפות מתרחשות היום."
המשמעות היא ש-Security Hub עובר מלהיות כלי איסוף לפלטפורמה אופרטיבית שמזהה איומים ומציעה תגובה אוטומטית – וזה קריטי בזירה שבה כל שנייה קובעת.
החדשות: תמיכה ב-Azure
מאותו יום, Security Hub יכול לגלות ולנטר משאבי Azure באופן מובנה: מכונות וירטואליות, תמונות קונטיינרים, Function Apps וזהויות. המערכת בודקת אותם עבור תצורות שגויות, חשיפה לאינטרנט ופגיעויות תוכנה, בהתבסס על בדיקות ה-CIS Azure Foundations Benchmark.
מה שיפה כאן הוא האינטגרציה: כל הממצאים מ-Azure מוצגים באותו פורמט כמו מ-AWS, עם אותם זרימות עבודה לאוטומציה ותגובה. במילים אחרות, צוות האבטחה שלכם עובד ממסד נתונים אחד של סיכונים, בלי להשוות בין מערכות שונות. לדברי Fuller, "ממצאי Azure מדורגים לצד ממצאי AWS באמצעות אותו פורמט, אוטומציה וזרימות תגובה, כך שהצוות שלכם עובד מתוך הבנה אחידה של סיכונים במקום ליישב בין כמה."
השירות זמין לכל לקוחות AWS מ-14 ביולי, עם תמחור זהה למשאבי AWS מקבילים, וניסיון חינם של 30 יום. תמיכה בעננים נוספים תגיע בקרוב, מה שמסמן ש-AWS ממקמת את Security Hub ככלי מרכזי לניהול מולטיקלאוד, ולא רק ל-AWS.
החדשות: הגנת עומסי AI
זה אולי החלק המעניין ביותר, במיוחד לאור העלייה בהתקפות על תשתיות AI. AWS השיקה שלושה כלים חדשים:
GuardDuty AI Protection
זמינה מ-14 ביולי ללקוחות GuardDuty עם ניסיון חינם של 30 יום, היכולת הזו מתמחה בזיהוי איומים ייעודי לעומסי AI ב-Bedrock ו-SageMaker. היא מנטרת קריאות מודל חריגות, התקפות "cost harvesting" שבהן תוקפים משתמשים בפרטים גנובים כדי להריץ מודלים יקרים על חשבון הקורבן, וניסיונות prompt injection דרך שילוב עם Bedrock Guardrails.
Fuller תיאר את "cost harvesting" כמגמה מואצת: "כאשר פרטים נפגעים, תוקפים משתמשים בהם יותר ויותר כדי לקרוא למודלים. הסקת יקרים, הביקוש גבוה, וגישה גנובה מומרת ישירות לערך בלי לפרוס תשתית כלשהי." GuardDuty מנתח נתוני CloudTrail כדי ללמוד מהי פעילות רגילה ולסמן חריגות.
GuardDuty AI-powered investigations
זמינה כעת בתצוגה מקדימה ב-10 אזורים של AWS, היכולת הזו משתמשת בסוכני AI כדי לבצע חקירות אוטומטיות של ממצאי GuardDuty. היא מנתחת את ההקשר של הממצאים, פעילות קשורה מ-90 הימים האחרונים, משאבים מושפעים ואיומים מודיעיניים, ומחזירה הערכת מצב עם ציון ביטחון, סיווג MITRE ATT&CK, ראיות מומלצות ופעולות מומלצות (כמו דיכוי, הכלה או ריפוי). המטרה: לצמצם עייפות התראות ולאפשר לצוותים להתמקד באיומים אמיתיים.
Security Hub AI Inventory
זמינה מ-14 ביולי ללא עלות נוספת, היכולת הזו מספקת תצוגה עדכנית ורחבה של נכסי AI בארגון. היא מגלה משאבים ב-Bedrock, SageMaker ו-AgentCore דרך AWS Config, ומזהה מודלים שמתארחים בעצמם ב-EC2, ECS ו-EKS באמצעות ניתוח זמן ריצה. המערכת ממפה כל נכס לתשתית הבסיסית שלו (חישוב, רשת, IAM, מאגרי נתונים) ומקשרת אותו עם ממצאי אבטחה כמו התראות GuardDuty.
Fuller ציין שצוותי אבטחה לעיתים קרובות מפספסים עומסי AI כי "צוותים לא יודעים מה קיים. אם אתה לא יודע שקיים, אתה לא יכול לאבטח." ה-Inventory עוזר לסגור את הפער הזה, במיוחד כשה-AI מתפשט מהר בארגון.
Security Hub Extended: אקוסיסטם מתרחב
בנוסף, AWS הרחיבה את Security Hub Extended ל-21 שותפים נבחרים בתשע קטגוריות אבטחה, כולל CrowdStrike, Splunk ו-Zscaler. המערכת משתמשת ב-OCSF (Open Cybersecurity Schema Framework) כדי לאפשר לכלים לשתף נתוני אבטחה ולמפות מסלולי תקיפה בזמן אמת.
Fuller הסביר את הגישה: "אתם לא רוכשים הגנת AI כמוצר נפרד, ולא עומדים על תפעול נפרד ל-Azure. אתם מוסיפים אותם ל-Security Hub שאתם כבר מנהלים, והם מופיעים בתצוגה המדורגת שלכם של סיכונים." זה מפשט את הניהול ומקטין עלויות תפעול.
מה הלאה?
המשמעות לצוותי אבטחה ברורה: AWS מנסה להפוך את Security Hub לפלטפורמה מאוחדת שמכסה הכל, מ-multicloud ועד AI. זה מפחית את המורכבות של ניהול כלים נפרדים, אבל דורש התאמה של תהליכים קיימים. אם אתם כבר משתמשים ב-Security Hub, שווה לבדוק את העדכונים; אם לא, זה עשוי להיות זמן טוב להעריך מחדש.
בסופו של דבר, בעולם שבו התקפות נעשות יותר מתוחכמות ומהירות, הצורך בכלים שמספקים תצוגה מאוחדת ותגובה מהירה הוא לא מותרות – זה הכרח. AWS Security Hub מנסה להיות המרכז הזה, והמהלך האחרון מראה שהם רציניים לגבי זה.