幫助客戶保護容器、數(shù)據(jù)庫和Serverless工作負(fù)載
北京2023年4月26日 /美通社/ -- 亞馬遜云科技日前宣布為其威脅檢測服務(wù)Amazon GuardDuty增加三項新功能——擴大檢測覆蓋范圍����、持續(xù)強化該服務(wù)的機器學(xué)習(xí)能力、異常檢測和集成威脅情報����,進(jìn)一步提升對客戶工作負(fù)載的安全保護。亞馬遜云科技為客戶提供了廣泛的安全服務(wù)���,其中Amazon GuardDuty可幫助客戶識別潛在安全風(fēng)險并快速響應(yīng)��,讓其安全團隊專注于其他更有價值的事務(wù)上����。GuardDuty的三項新功能將其保護的覆蓋范圍擴展到容器運行時活動、數(shù)據(jù)庫和Serverless環(huán)境����。其中,EKS Runtime Monitoring提升了對客戶容器化工作負(fù)載的威脅檢測�����,GuardDuty RDS Protection幫助客戶保護其存儲在Amazon Aurora中的數(shù)據(jù)��,GuardDuty Lambda Protection幫助客戶檢測Serverless應(yīng)用程序所面臨的威脅���。
對安全相關(guān)事件的收集��、合成��、告警的能力是所有企業(yè)風(fēng)險管理項目的基礎(chǔ)���。但客戶在其整個組織內(nèi)要整合以及規(guī)模化安全檢測和響應(yīng)面臨越多越大的挑戰(zhàn)����,包括網(wǎng)絡(luò)安全覆蓋范圍的不斷升級,來自不同供應(yīng)商���、不同維度的多種安全工具�,甚至IT安全專家的短缺。很多安全團隊不得不構(gòu)建或集成多種工具來檢測異常�����,如網(wǎng)絡(luò)服務(wù)器漏洞����、用于服務(wù)惡意軟件的受損實例,或泄露的訪問憑據(jù)���。這些挑戰(zhàn)會導(dǎo)致效率低下、數(shù)據(jù)不一致以及成本增加��。此外����,辦公地點的變化和威脅的不斷升級要求首席信息安全官(CISO)持續(xù)提高企業(yè)的安全標(biāo)準(zhǔn),來滿足企業(yè)使用云�����、遠(yuǎn)程辦公和與第三方基礎(chǔ)設(shè)施集成的需求��。為了應(yīng)對企業(yè)在數(shù)字化轉(zhuǎn)型過程中面臨的新安全漏洞、錯誤配置和其他IT風(fēng)險����,客戶對云威脅檢測、安全分析���、云安全管理和威脅情報等技術(shù)和服務(wù)的需求一直在上升���。
憑借 Amazon GuardDuty在機器學(xué)習(xí)、異常檢測的持續(xù)創(chuàng)新�����,以及亞馬遜云科技在全球范圍內(nèi)不斷積累并集成的威脅情報����,Amazon GuardDuty可幫助保護客戶免受最新威脅的影響?���?蛻糁恍柙趤嗰R遜云科技控制臺上點擊幾下,就可以跨多個賬戶使用GuardDuty并啟動自動響應(yīng)解除威脅����,客戶的這些賬戶可以跨亞馬遜云科技多個區(qū)域�。亞馬遜云科技自2017年推出GuardDuty以來���,已經(jīng)為其增加了100多項新的威脅檢測功能����,包括檢測到即便使用了高超規(guī)避技術(shù)的憑據(jù)泄露和受損功能�。GuardDuty使用機器學(xué)習(xí)進(jìn)行檢測,并針對識別高度可疑的數(shù)據(jù)訪問���、以及任何潛在Amazon Elastic Compute Cloud(Amazon EC2)威脅進(jìn)行了機器學(xué)習(xí)訓(xùn)練�����,使用集成的威脅情報來檢測惡意軟件和對容器、數(shù)據(jù)庫和無服務(wù)器服務(wù)的惡意訪問�。GuardDuty預(yù)集成了來自亞馬遜云科技以及行業(yè)領(lǐng)先的第三方提供商如CrowdStrike、Proofpoint����、Bitdefender等的威脅情報源����,并持續(xù)更新�。亞馬遜云科技的威脅情報具有廣泛的全球覆蓋優(yōu)勢�,可幫助客戶應(yīng)對全球最新威脅,包括新出現(xiàn)的基于Linux的惡意軟件����、不斷演變的憑據(jù)竊取技術(shù),以及使用基于機器學(xué)習(xí)的信譽模型識別的新惡意領(lǐng)域����。此外,亞馬遜云科技通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作�����,在中國區(qū)域最新推出了云原生等級保護技術(shù)解決方案���,客戶可以通過GuardDuty 進(jìn)行云環(huán)境威脅檢測及網(wǎng)絡(luò)入侵檢測�,以滿足等級保護相關(guān)要求�。
在GuardDuty已有的數(shù)百項功能和增強功能基礎(chǔ)上,此次推出的GuardDuty三項新功能將安全覆蓋范圍擴展到亞馬遜云科技更多工作負(fù)載和核心部署用例中��?���?蛻糁恍鑾撞?����,并且無需其他要求或先決條件���,即可在整個企業(yè)范圍內(nèi)輕松啟用GuardDuty,獲得可執(zhí)行����、與場景相關(guān)和及時的安全檢測結(jié)果及特定資源的詳細(xì)信息,實現(xiàn)快速調(diào)查和響應(yīng)�。新功能包括:
- 全新針對Amazon Elastic Kubernetes Service(Amazon EKS)的容器運行保護: GuardDuty EKS Runtime Monitoring引入了一個完全托管的輕量級安全代理,可以分析和監(jiān)控主機操作系統(tǒng)級別的行為�����,如文件訪問�����、進(jìn)程執(zhí)行和網(wǎng)絡(luò)連接�����。在與Amazn EKS的緊密協(xié)作下�����,該代理無需客戶部署���、維護或更新即可執(zhí)行�。GuardDuty的該項新功能相當(dāng)于其他基于代理的解決方案���,同時可以輕松啟用���。它增強了GuardDuty對Amazon EKS部署的保護,并降低了實現(xiàn)此類安全覆蓋所需的運行開銷和復(fù)雜程度�,尤其是在高動態(tài)、容器化的計算環(huán)境中�。GuardDuty現(xiàn)在可以輕松實現(xiàn)對一個賬戶或企業(yè)機構(gòu)中所有Amazon EKS運行時監(jiān)控。通常賬戶和數(shù)據(jù)泄露會從單個被泄露的端點或容器開始���,然后升級成為憑據(jù)泄露����,并且可能蔓延到更廣泛的亞馬遜云科技環(huán)境以及存儲在其中的數(shù)據(jù)���。GuardDuty的可見性覆蓋了運行時事件�、Kubernetes審計日志以及更廣泛的亞馬遜云科技網(wǎng)絡(luò)層和網(wǎng)絡(luò)日志,客戶可以識別攻擊中的步驟��,并在升級為大范圍影響業(yè)務(wù)的威脅漏洞之前及早收到警報���,遏制潛在的安全威脅���。該功能基于GuardDuty EKS Protection的初始集成之上,通過分析客戶賬戶中已有和新建的Amazon EKS集群的Kubernetes審計日志來監(jiān)測控制面板活動����。
- 將覆蓋范圍擴大至Amazon Aurora中存儲的數(shù)據(jù):GuardDuty RDS Protection在不影響性能、生產(chǎn)力或可用性的前提下����,可識別出存儲在Aurora數(shù)據(jù)庫中的數(shù)據(jù)所面臨的潛在威脅。GuardDuty RDS Protection配置并監(jiān)控對客戶賬戶中已有和新建數(shù)據(jù)庫的訪問活動���,該功能使用了集成的威脅情報和機器學(xué)習(xí)模型監(jiān)測Aurora數(shù)據(jù)庫的可疑登錄活動����,其中機器學(xué)習(xí)模型針對經(jīng)過高度場景化����、基于RDS登錄活動異常數(shù)據(jù)進(jìn)行訓(xùn)練。
- 新增對Amazon Lambda中的Serverless應(yīng)用的支持:GuardDuty Lambda Protection降低了客戶Serverless應(yīng)用中的安全風(fēng)險�,因為Serverless工作負(fù)載中增加了抽象層,是傳統(tǒng)威脅檢測方法很難識別的風(fēng)險����。客戶一旦啟用GuardDuty Lambda Protection�,該功能將持續(xù)監(jiān)控客戶所有Serverless工作負(fù)載,分析映射回各個Lambda功能的網(wǎng)絡(luò)通信����,以檢測惡意通信和流行的危害活動。
“目前�����,數(shù)以萬計全球各個行業(yè)的企業(yè)機構(gòu)正在使用Amazon GuardDuty�,包括我們90%以上前2000家大客戶,它為超過5億EC2實例和數(shù)百萬個S3 存儲桶提供保護����。”亞馬遜云科技安全服務(wù)副總裁Jon Ramsey表示:“基于GuardDuty強大的能力基礎(chǔ)����,我們推出這些新的功能����,進(jìn)一步擴展安全檢測和監(jiān)控至容器運行時監(jiān)控�、數(shù)據(jù)庫和Serverless應(yīng)用,這也是客戶最期望的幾個方面�����。我們自推出GuardDuty以來�����,我們托管檢測數(shù)量增加了三倍多����。”
百思買是一家總部位于美國的跨國消費電子零售商���。 “安全始終是我們最關(guān)心的問題�,尤其是在我們將Amazon Aurora的使用范圍擴大到遷移和云原生應(yīng)用之后�����。”百思買的企業(yè)風(fēng)險與合規(guī)云安全工程師Vaibhav Sonawane表示:“GuardDuty RDS Protection具備的機器學(xué)習(xí)和智能威脅檢測功能�����,幫助我們進(jìn)一步增強我們辨別合法及非法登錄嘗試的能力����。Amazon GuardDuty具有無縫集成��、成本效益和易用性等特點�,我們很高興看到Amazon GuardDuty擴展到更多如數(shù)據(jù)庫等其他亞馬遜云科技的服務(wù)?�!?/p>
通用電氣的業(yè)務(wù)部門GE Digital是工業(yè)軟件領(lǐng)導(dǎo)者之一��,幫助客戶更便捷�、快速和規(guī)模化的數(shù)字化轉(zhuǎn)型����。 “作為GuardDuty的長期客戶,我們很高興看到該服務(wù)關(guān)鍵檢測的不斷增加���,并將覆蓋范圍擴大到更多亞馬遜云科技原生服務(wù)��?!?GE Digital網(wǎng)絡(luò)工程和架構(gòu)高級總監(jiān)Chuck Rees表示,“我們使用GuardDuty及其機器學(xué)習(xí)檢測來監(jiān)控對S3存儲桶的訪問���,從而為我們的敏感數(shù)據(jù)提供保護����。GuardDuty簡單易用����,為保護我們在亞馬遜云科技上工作負(fù)載的關(guān)鍵組成?!?/p>
西門子是一家總部位于慕尼黑的技術(shù)和工業(yè)制造公司,為世界各地的能源����、醫(yī)療健康等行業(yè)生產(chǎn)設(shè)備和部件。 “我們選擇Amazon GuardDuty的初衷是用于監(jiān)控我們的亞馬遜云科技賬戶是否存在惡意活動�。”西門子高級基礎(chǔ)設(shè)施工程師Scott Schwartz表示�����,“我們之所以選擇亞馬遜云科技,主要是為了提升我們的安全防范能力并實現(xiàn)重要任務(wù)的自動化��。我們還希望實現(xiàn)集中訪問控制�,聚合來自整個組織的不同賬戶的信息。GuardDuty是我們的明智之選���,讓我們更輕松地采用亞馬遜云科技的服務(wù)并將其它們集成到現(xiàn)有的工具中��?��!?/p>
