Entre os dias 16 e 18 de junho, a cidade de Filadélfia foi palco de uma das mais importantes conferências globais sobre segurança em nuvem: o AWS re:Inforce 2025. O evento reuniu líderes de tecnologia, especialistas em cibersegurança e grandes clientes da Amazon Web Services, o evento foi marcado por anúncios estratégicos que evidenciam o compromisso da AWS em simplificar a segurança em escala empresarial e promover resiliência nativa para aplicações na nuvem.
Durante o evento, Amy Herzog, CISO AWS, destacou o foco da empresa em tornar a segurança na nuvem mais simples e eficaz, especialmente em cenários de larga escala. Ela ressaltou como a AWS tem capacitado organizações de todos os tamanhos a gerenciar riscos e responder a ameaças de forma mais ágil e inteligente. Nesse contexto, foram anunciadas importantes atualizações nos serviços AWS Security Hub, AWS Shield e no recém-aprimorado GuardDuty XTD, reforçando o compromisso da companhia com a proteção proativa e contínua dos ambientes em nuvem.
A Dati esteve presente no evento, representada pelo nosso COO, Alceu Conerado Neto, que acompanhou de perto os lançamentos mais relevantes e reforçou a importância de manter um diálogo constante com as tendências que moldam a segurança cloud-first.
“Participar do re:Inforce 2025 nos permitiu validar a direção que seguimos na Dati ao desenvolver soluções mais seguras, escaláveis e alinhadas às melhores práticas globais. É um evento técnico, direto ao ponto e voltado para quem realmente constrói o futuro da nuvem segura.”
— Alceu Conerado Neto, COO da Dati
A seguir, destacamos os principais anúncios da edição 2025 e por que eles merecem atenção imediata de empresas que operam ou pretendem migrar para a AWS.
1. IAM Access Analyzer: acesso interno sob controle
A AWS introduziu novos recursos no IAM Access Analyzer que permitem identificar, com precisão lógica, quais entidades dentro da sua conta têm acesso a recursos críticos como buckets S3, tabelas DynamoDB e snapshots RDS. Tudo isso é feito via raciocínio automatizado e visualizado em um painel unificado — uma revolução na auditoria de acessos internos.
Outro anúncio importante foi a aplicação obrigatória de MFA para usuários root e IAM, com suporte a chaves FIDO2 e registro de até 8 dispositivos por usuário. Uma medida simples, mas altamente efetiva na prevenção de ataques baseados em credenciais.
2. Firewall com inteligência de ameaças em tempo real
O AWS Network Firewall passou a contar com regras baseadas no sistema de inteligência MadPot, desenvolvido pela própria Amazon. Com ele, é possível detectar e bloquear, automaticamente, atividades maliciosas como comunicação com servidores de comando e controle (C2), URLs maliciosos e mineração de criptomoedas.
Em paralelo, o AWS Shield ganhou um recurso (em preview) que analisa automaticamente a postura da rede e detecta vulnerabilidades como SQL Injection e superfícies expostas a DDoS — antes mesmo que sejam exploradas.
3. Segurança centralizada com o novo AWS Security Hub
O Security Hub, serviço que já reunia alertas de diferentes ferramentas da AWS, agora evolui com uma versão em preview que agrega também dados de soluções de terceiros, correlaciona riscos e propõe ações de correção em escala. Uma resposta direta à fragmentação das ferramentas de segurança nas empresas.
“A exigência de MFA obrigatória é um recado claro: segurança não é opcional. Trata-se de uma responsabilidade operacional que deve estar no centro das decisões arquiteturais.”
— Alceu Conerado Neto
4. GuardDuty agora cobre clusters EKS
O Amazon GuardDuty expandiu sua cobertura para detectar ameaças multistage em clusters do Amazon EKS (Kubernetes). O serviço agora correlaciona eventos de runtime, logs de auditoria e chamadas de API para identificar cadeias de ataques sofisticadas que poderiam passar despercebidas.
5. Segurança integrada ao ciclo de desenvolvimento
A AWS liberou para o público geral os novos recursos de segurança de código do Amazon Inspector, com suporte a repositórios GitHub/GitLab. A ferramenta agora analisa código-fonte, dependências e até infraestrutura como código, integrando segurança desde o início do ciclo de desenvolvimento (princípio do shift-left).
Outro destaque foi o lançamento do Amazon Verified Permissions Express Toolkit, um pacote de código aberto que facilita a implementação de políticas de autorização em APIs desenvolvidas com Express.js.
6. Backup com aprovação multipartidária e certificados exportáveis
A nova funcionalidade do AWS Backup permite recuperar dados mesmo em casos de comprometimento da conta AWS, desde que uma equipe confiável autorize o acesso ao cofre isolado — um avanço importante para planos de continuidade de negócios.
Além disso, o AWS Certificate Manager agora permite exportar certificados SSL/TLS públicos, viabilizando a aplicação desses certificados em ambientes híbridos ou multicloud.
“Segurança não deve ser vista apenas como um mecanismo defensivo, mas como um catalisador de vantagem competitiva. Quem estrutura a proteção desde a base conquista escala com confiança.”
— Alceu Conerado Neto
Por que tudo isso importa?
Cada lançamento anunciado no re:Inforce 2025 aponta para um mesmo destino: simplificar a segurança, aumentar a resiliência e integrar proteção como parte natural da operação em nuvem. Esses avanços não são incrementais — são estruturais.
A presença da Dati no evento reforça nosso papel como parceiro AWS atento às inovações que realmente importam para nossos clientes, especialmente empresas que operam com times enxutos e precisam de soluções de segurança com alta automação, visibilidade unificada e custo operacional sob controle.
À medida que as organizações amadurecem sua jornada cloud, entender e aplicar essas novas capacidades pode ser o diferencial entre reagir a uma ameaça ou antecipá-la. Se você quer entender como aplicar essas inovações no seu ambiente, fale com nosso time. Estamos prontos para ajudar sua empresa a evoluir com segurança, performance e eficiência.
