Der technische Kontext
Ich habe den Marketingtext übersprungen und bin direkt zu den Preisen gegangen, und dort ist alles ziemlich unkompliziert: Der AWS Security Agent kostet 50 $ pro Task-Hour, rechnet sekundengenau ab und bietet eine 2-monatige Testphase mit 200 Task-Hours pro Monat. Für diejenigen, die KI-Automatisierung rund um DevSecOps aufbauen, ist das keine abstrakte Nachricht mehr, sondern ein neuer Posten im Budget.
Unter einer „Task-Hour“ versteht AWS die aktive Arbeitszeit des Agenten während der Ausführung eines Penetrationstests. Dauert ein Test 8 Task-Hours, sind das 400 $. Ein typischer Durchlauf für eine mittelgroße Webanwendung kann 24 Task-Hours in Anspruch nehmen, was etwa 1.200 $ kostet. Bei einer großen Umgebung kann diese Zahl leicht 2.400 $ übersteigen.
Eine Sache gefällt mir hier besonders: die sekundengenaue Abrechnung anstelle von groben Zeitblöcken. Das ist ein solider technischer Ansatz, der den alten Cloud-Zirkus vermeidet, bei dem man für eine ganze Stunde bezahlt, auch wenn der Agent nur 11 Minuten gearbeitet hat. Aber es gibt auch eine Kehrseite: Ohne Disziplin beim Starten der Tests können sich die Kosten unbemerkt summieren.
Die Testphase scheint großzügig. Bis zu 200 Task-Hours pro Monat reichen aus, um ein reales Produkt mehrmals zu testen, Berichte zu prüfen und Ergebnisse sowie Korrekturempfehlungen zu analysieren. AWS gibt zudem an, dass auch Teilnehmer der Public Preview diese Testphase erhalten, was für frühe Anwender fair ist.
Was sich dadurch für Unternehmen und Automatisierung ändert
Die erste Konsequenz ist einfach: Penetrationstests in AWS lassen sich nun leichter als Service in den Release-Zyklus integrieren, anstatt als seltene „große vierteljährliche Überprüfung“. Dies passt gut zur KI-Implementierung und zur Automatisierung von Security-Gates vor der Produktion.
Zweitens: Teams mit einer klaren Testarchitektur profitieren am meisten. Wer alles ohne Priorisierung testet, wird schnell unnötige Rechnungen sehen. Hier erzwingt der Preis Disziplin.
Drittens: Dies ist eine interessante Option für Unternehmen, die einen verwalteten Ansatz innerhalb des AWS-Ökosystems benötigen, aber keinen Zoo aus externen Scannern, manuellen Prüfungen und benutzerdefinierten Glue-Skripten zusammenstellen möchten.
Ich würde diesen Dienst nicht als „nur ein weiteres Sicherheitstool“ betrachten. Es ist eher ein Baustein für einen ordnungsgemäßen Prozess. Bei Nahornyi AI Lab lösen wir genau solche Probleme in der Praxis: Wir verknüpfen Sicherheit, KI-Integration und reale Pipelines, damit Ihr Team nicht für Chaos bezahlt. Wenn Ihre Releases durch manuelle Prüfungen oder Prozesslücken verlangsamt werden, können wir Ihre Umgebung analysieren und eine KI-Automatisierung ohne zusätzlichen Aufwand aufbauen.