O modelo de segurança que conhecemos está ficando para trás
A AWS tem refletido profundamente sobre segurança corporativa — e a conclusão é direta: o modelo operacional que funcionou na última década não está mais acompanhando o ritmo atual. O ciclo tradicional de coletar telemetria, armazená-la, consultá-la e construir dashboards para monitoramento já não é suficiente.
A mudança necessária vai em outra direção: telemetria, contexto, raciocínio e ações. Uma abordagem orientada a resultados concretos, não apenas a visibilidade.
O que tornou essa transição ainda mais urgente foi o avanço dos modelos de cibersegurança de fronteira. Modelos como o Claude Mythos já conseguem encontrar vulnerabilidades de software e raciocinar sobre caminhos complexos de ataque em velocidade de máquina — o que gera um backlog de vulnerabilidades que cresce de forma exponencial. Times humanos simplesmente não conseguem acompanhar esse ritmo sozinhos.
O que é o AWS Continuum
Em resposta a esse cenário, a AWS anunciou o AWS Continuum para vulnerabilidades de código, agora disponível em prévia fechada (gated preview). A proposta do Continuum é endereçar o ciclo completo de uma vulnerabilidade de código em velocidade de máquina: da descoberta até as ações corretivas.
O sistema raciocina sobre o ambiente completo do cliente, confirma o que é real e conduz o processo em direção à resolução. Uma característica importante: ele é agnóstico em relação a modelos, ou seja, utiliza múltiplos modelos de fronteira, aproveitando cada um onde ele performa melhor, e foi construído para incorporar os modelos mais recentes e capazes à medida que surgem.
O Continuum foi desenvolvido a partir de lições aprendidas pela própria AWS ao proteger suas operações internas e as da Amazon.com. Proteger negócios de diferentes setores exigiu um sistema capaz de entender o contexto do negócio, em vez de aplicar regras genéricas de forma uniforme.
Como o AWS Continuum funciona
O Continuum para vulnerabilidades de código opera em quatro fases contínuas:
1. Descoberta
Times de segurança lidam diariamente com um backlog de vulnerabilidades, e muitos já usam modelos de fronteira para encontrar mais. O Continuum começa ingerindo esse backlog existente e realizando sua própria varredura de vulnerabilidades no ambiente. Isso cria uma visão mais abrangente das vulnerabilidades e dos caminhos de ataque associados.
2. Priorização
O Continuum usa contexto para avaliar, enriquecer e priorizar cada achado. O componente afetado está em produção? Ele é alcançável? Qual seria o impacto para o negócio se fosse explorado? O resultado é uma lista de prioridades baseada em evidências, permitindo que o time foque no que realmente importa.
3. Validação
Antes de desperdiçar o tempo do time com falsos positivos, o Continuum valida os achados. Ele contextualiza as vulnerabilidades em relação ao ambiente real e constrói exemplos funcionais de exploração em um ambiente isolado (sandbox), fornecendo evidências concretas e reproduzíveis do problema.
4. Mitigação e Remediação
Com uma vulnerabilidade validada em mãos, o Continuum avalia as defesas existentes — incluindo controles de bloqueio, controles compensatórios e mecanismos de detecção. Em seguida, com base no entendimento da base de código, do contexto e dos achados, ele recomenda a mitigação ou remediação da vulnerabilidade por meio de uma mudança de rede, mudança de política ou patch de código.
A recomendação de patch é validada pelo mesmo sistema que confirmou a vulnerabilidade. O Continuum também oferece visibilidade sobre o raio de impacto (blast radius) e caminhos de rollback onde viável.
Confiança graduada: do modo de aprendizado ao modo de execução
O Continuum começa em modo de aprendizado (learn mode), com um humano no loop. Cada recomendação inclui o raciocínio por trás dela, o que permite que o time entenda e valide as sugestões antes de qualquer ação.
À medida que a confiança é construída, é possível avançar o Continuum para o modo de execução (enforce mode), habilitando remediações que podem ser cada vez mais automatizadas com base em categorias e perfis de risco definidos pelo próprio time.
Capacidades do AWS Continuum
Além do Continuum para vulnerabilidades de código, o AWS Continuum reúne outras capacidades que alguns profissionais já podem conhecer:
- Continuum pen testing e Continuum code scanning (Preview): as funcionalidades de teste de penetração e varredura de código do AWS Security Agent foram integradas ao Continuum sob esses novos nomes.
- Continuum threat modeling (Preview): gera automaticamente modelos de ameaças abrangentes a partir de documentos de design ou código-fonte, com resultados no formato STRIDE.
Essas capacidades funcionam como fontes de detecção e análise que alimentam o loop mais amplo do Continuum: descoberta, priorização, validação e remediação.
Quem está usando e como começar
A AWS está trabalhando com clientes dos setores financeiro, automotivo e de tecnologia para moldar o AWS Continuum. O feedback dos clientes confirma a direção: times de segurança querem ferramentas que conquistem confiança e tomem ações.
O AWS Continuum para vulnerabilidades de código está disponível em prévia fechada. Para solicitar acesso, é possível se inscrever diretamente na página oficial do AWS Continuum.
Fonte
Introducing AWS Continuum: Security at machine speed (https://aws.amazon.com/blogs/security/introducing-aws-continuum-security-at-machine-speed/)
Leave a Reply