Технический контекст
Я полез не в маркетинговый текст, а сразу в pricing, и там всё довольно прямолинейно: AWS Security Agent берёт $50 за task-hour, считает посекундно и даёт 2 месяца trial по 200 task-hours в месяц. Для тех, кто строит AI automation вокруг DevSecOps, это уже не абстрактная новость, а строка в бюджете.
Под task-hour AWS понимает активную работу агента во время запуска penetration test. Если тест занял 8 task-hours, это $400. Если типичный прогон на среднее веб-приложение тянет на 24 task-hours, получается около $1200. Для крупного контура цифра спокойно уходит к $2400 и выше.
Мне здесь понравилось одно: биллинг не по грубым блокам, а по секундам. Это нормальный инженерный подход, без старого облачного цирка, когда ты платишь за час, даже если агент реально отработал 11 минут. Но есть и обратная сторона: без дисциплины в запуске тестов расходы начинают капать незаметно.
По описанию trial выглядит щедро. До 200 task-hours в месяц хватит, чтобы не один раз прогнать реальный продукт, посмотреть отчёты, findings и рекомендации по фиксам. Причём AWS отдельно пишет, что даже участники public preview тоже получают этот trial, что для ранних пользователей вполне честно.
Что это меняет для бизнеса и автоматизации
Первое последствие простое: пентест в AWS теперь легче встраивать в релизный цикл как сервис, а не как редкую «большую проверку раз в квартал». Это хорошо ложится в AI implementation и автоматизацию security-gates перед продом.
Второе: выигрывают команды, у которых уже есть понятная архитектура тестирования. Кто гоняет всё подряд без приоритизации, быстро увидит лишние счета. Тут цена дисциплинирует.
Третье: это интересный вариант для компаний, которым нужен managed-подход внутри экосистемы AWS, но не хочется собирать зоопарк из внешних сканеров, ручных проверок и самописных glue-скриптов.
Я бы не смотрел на этот сервис как на «ещё один security tool». Это скорее строительный блок для нормального процесса. Мы в Nahornyi AI Lab как раз решаем такие истории на практике: увязываем безопасность, AI integration и реальные пайплайны, чтобы команда не платила за хаос. Если у вас релизы тормозятся из-за ручных проверок или дыр в процессе, можно спокойно разобрать ваш контур и собрать AI automation без лишнего шума.