Op re:invent 2025 stelt AWS enkel nieuwe beveiligingsfuncties voor, waaronder Security Agent, GuardDuty voor containers en een vernieuwde Security Hub.
Amazon Web Services heeft op re:Invent 2025 een reeks beveiligingsupdates aangekondigd die dreigingen sneller moeten opsporen en ontwikkelteams minder manueel werk bezorgen. “Als je beveiliging goed wilt doen, moet het vanaf de basis in alles zitten wat je bouwt,” stelt CEO Matt Garman tijdens zijn presentatie.
Security Agent
AWS Security Agent is de opvallendste nieuwkomer. “Het gaat om een contextbewuste beveiligingsagent die jouw beveiligingsprocessen proactief gaat analyseren en nakijken op kwetsbaarheden,” aldus Garman. De agent voert ook pentests uit, iets wat volgens AWS een traag en duur proces was, dat nu omgevormd is naar een continue evaluatie.
GuardDuty nu ook voor containers
Tot nu toe werkte GuardDuty vooral voor Kubernetes-omgevingen (EKS). Daar komt nu ook ondersteuning voor containers bij via Elastic Container Services (ECS). Tijdens de keynote verklaart Garman: “Tienduizenden klanten vertrouwen op GuardDuty … en vandaag voegen we deze mogelijkheden toe aan ECS”. De uitbreiding wordt automatisch ingeschakeld en brengt geen extra kosten met zich mee.
Security Hub officieel beschikbaar
Ook Security Hub, de centrale plaats waar bedrijven hun beveiligingsstatus kunnen opvolgen, is vernieuwd. De dienst bundelt meldingen uit verschillende AWS-diensten en geeft bedrijven een overzicht van hun risico’s. “Elke klant wil beveiligingsproblemen snel en eenvoudig vinden en oplossen. Daarom hebben we Security Hub,” zegt Garman. De update bevat realtime risico-analyses en een dashboard dat toont waar beveiligingsproblemen toenemen of afnemen.