AWS近日宣布,Amazon GuardDuty平台即將推出更多威脅檢測功能。
AWS表示,此次更新旨在提高客戶安全性,同時更好地保護他們的AWS資源免受惡意行為和未經授權行為的侵害。
Amazon GuardDuty安全監控服務可以用於分析和處理基礎數據源,例如AWS CloudTrail管理事件、AWS CloudTrail事件日誌和域名系統日誌,持續監控這些來源是否存在可能對客戶AWS環境存在惡意威脅的可疑活動,已經被數百家企業客戶使用,包括西門子、Arctic Wolf Networks和Best Buy。
AWS表示,這些新的威脅檢測功能將幫助客戶更好地保護他們的應用容器,這些容器託管現代應用、資料庫和無伺服器工作負載的組件。例如,GuardDuty EKS Runtime Monitoring針對Amazon Elastic Kubernetes Service的用戶引入了一個完全託管的輕型安全代理。
它可以分析和監控主機作業系統級行為(如文件訪問、進程執行和網路連接)。AWS表示,憑藉GuardDuty對運行時事件、Kubernetes審計日誌、以及更廣泛的AWS控制平面和網路日誌的擴展可見性,客戶可以更輕鬆地識別攻擊步驟,並在威脅升級為嚴重安全漏洞之前遏制威脅。
還有GuardDuty RDS Protection,專為Amazon Aurora資料庫服務設計,可以在不影響性能、生產力和可用性的情況下發現潛在威脅。同時它會分析和監控客戶賬戶中的所有訪問活動,利用Amazon複雜的威脅情報知識和經過上下文化的RDS登錄活動訓練過的機器學習模型來檢測任何可疑用戶的不當行為。
最後是GuardDuty Lambda Protection,它有助於降低AWS客戶無伺服器應用中的風險。AWS解釋說,由於增加了無伺服器工作負載的抽象,使用傳統的威脅檢測方法可能具有挑戰性,其中應用的底層基礎設施是完全由AWS管理的。GuardDuty Lambda Protection持續監控無伺服器工作負載,分析映射回各個Lambda函數的網路通信,以檢測惡意通信和主流危害活動,例如加密貨幣挖掘等等。
此次更新後,所有現有的GuardDuty用戶都可以免費使用這些新功能。部署或維護新代理不需要採取任何措施,因此客戶可以獲得所有好處而無需擔心額外的開銷。
AWS強調,收集、綜合和警告安全相關事件的重要性怎麼強調都不為過,如今安全領域每天都會有新的威脅不斷進化發展,因此這對任何組織的風險管理計劃來說都是必不可少的。
AWS安全服務副總裁Jon Ramsey表示,Amazon最大的2000家客戶中,有超過90%的客戶已經在使用Amazon GuardDuty,預計這一新功能會產生立竿見影的效果。
他說:「GuardDuty的新功能建立在這個強大的基礎之上,可以進一步擴展安全檢測和監控,擴展到客戶最需要的地方:容器的運行時監控、資料庫和無伺服器應用。自從我們引入GuardDuty以來,我們託管檢測的數量增加了兩倍多。」
這些新功能現已在提供Amazon GuardDuty的所有區域上線了。
