亞馬遜云科技新增惡意軟件檢測功能
9月6日消息,近日,一年一度的亞馬遜云科技全球安全大會2022 re:Inforce在美國召開,會上亞馬遜云科技發(fā)布了四個新產(chǎn)品,涵蓋威脅檢測及響應(yīng)、身份認(rèn)證和訪問控制、合規(guī)等方面。
第一,Amazon GuardDuty Malware Protection,可幫助客戶檢測運行在其云環(huán)境中的的惡意軟件。
據(jù)了解,該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng),包括Windows和Linux 文件、 PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等,在掃描過程中,不會對云中相關(guān)資源的性能造成影響。
Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負(fù)載,如Amazon Elastic Kubernetes Service(Amazon EKS)或 Amazon Elastic Container Service(Amazon ECS)。
此外,該功能還與安全事件統(tǒng)一管理平臺Amazon Security Hub集成,為客戶提供統(tǒng)一的管理體驗。
當(dāng)掃描到惡意軟件時,Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因,讓用戶能夠?qū)ο嚓P(guān)結(jié)果進(jìn)行操作,并采取相應(yīng)行動。
使用Amazon GuardDuty的新賬戶將默認(rèn)啟用惡意軟件檢測功能,Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能。客戶還可以通過Amazon Organizations,跨所有賬戶啟用和設(shè)置Amazon GuardDuty。
第二,Amazon Identity and Access Management(Amazon IAM)Roles Anywhere,該服務(wù)客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時憑證,客戶在云上和本地的工作負(fù)載中使用相同的訪問控件、部署管道和測試流程,將Amazon IAM對工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外,降低了運維成本和復(fù)雜度,提高了客戶工作負(fù)載的安全性。
第三,Amazon Detective for Elastic Kubernetes Service(Amazon EKS),將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS,可幫助客戶分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動,并找出根本原因,客戶以此可以采取措施來解決問題。
第四,Amazon Config新增合規(guī)性分?jǐn)?shù)功能,幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項增強(qiáng)功能,以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度,方便客戶逐步對照并解決合規(guī)問題。
