Технічний контекст
Я зазирнув не у маркетинговий текст, а відразу в ціни, і там усе досить прямолінійно: AWS Security Agent бере $50 за task-hour, рахує посекундно і дає 2 місяці trial по 200 task-hours на місяць. Для тих, хто будує AI automation навколо DevSecOps, це вже не абстрактна новина, а рядок у бюджеті.
Під task-hour AWS розуміє активну роботу агента під час запуску penetration test. Якщо тест зайняв 8 task-hours, це $400. Якщо типовий прогін на середній веб-застосунок тягне на 24 task-hours, виходить близько $1200. Для великого контуру цифра спокійно доходить до $2400 і вище.
Мені тут сподобалося одне: білінг не за грубими блоками, а по секундах. Це нормальний інженерний підхід, без старого хмарного цирку, коли ти платиш за годину, навіть якщо агент реально відпрацював 11 хвилин. Але є й інший бік: без дисципліни в запуску тестів витрати починають непомітно накопичуватися.
За описом trial виглядає щедро. До 200 task-hours на місяць вистачить, щоб не один раз прогнати реальний продукт, подивитися звіти, findings і рекомендації щодо виправлень. Причому AWS окремо пише, що навіть учасники public preview теж отримують цей trial, що для ранніх користувачів цілком чесно.
Що це змінює для бізнесу та автоматизації
Перший наслідок простий: пентест в AWS тепер легше вбудовувати в релізний цикл як сервіс, а не як рідкісну «велику перевірку раз на квартал». Це добре лягає в AI implementation та автоматизацію security-gates перед продакшеном.
Друге: виграють команди, які вже мають зрозумілу архітектуру тестування. Хто ганяє все підряд без пріоритезації, швидко побачить зайві рахунки. Тут ціна дисциплінує.
Третє: це цікавий варіант для компаній, яким потрібен managed-підхід усередині екосистеми AWS, але не хочеться збирати зоопарк із зовнішніх сканерів, ручних перевірок і самописних glue-скриптів.
Я б не дивився на цей сервіс як на «ще один security tool». Це скоріше будівельний блок для нормального процесу. Ми в Nahornyi AI Lab якраз вирішуємо такі історії на практиці: пов'язуємо безпеку, AI integration і реальні пайплайни, щоб команда не платила за хаос. Якщо у вас релізи гальмуються через ручні перевірки або дірки в процесі, можна спокійно розібрати ваш контур і зібрати AI automation без зайвого шуму.