今日更新汇总亚马逊云科技推出 Amazon GuardDuty 项新2023/5/30 10:37:22

tony_chai · 发表于 2023-5-30 10:37:21

?全新针对Amazon Elastic Kubernetes Service（Amazon EKS）的容器运行保护：GuardDuty EKS Runtime Monitoring引入了一个完全托管的轻量级安全代理，可以分析和监控主机操作系统级别的行为，如文件访问、进程执行和网络连接。在与Amazn EKS的紧密协作下，该代理需客户部署、维护或更新即可执行。GuardDuty的该项新功能相当于其他基于代理的解决方案，同时可以轻松启用。它增强了GuardDuty对Amazon EKS部署的保护，并降低了现此类安全覆盖所需的运行开销和复杂程度，尤其是在高动态、容器化的计算环境中。GuardDuty现在可以轻松现对一个账户或企业机构中所有Amazon EKS运行时监控。通常账户和数据露会从单个被露的端点或容器开始，然后升级成为凭据露，并且可能蔓延到更广泛的亚马逊云科技环境以及存储在其中的数据。GuardDuty的可见性覆盖了运行时事件、Kubernetes审计日志以及更广泛的亚马逊云科技网络层和网络日志，客户可以识别攻击中的步骤，并在升级为大范围影响业务的威胁漏洞之前及早收到警报，遏制潜在的安全威胁。该功能基于GuardDuty EKS Protection的初始集成之上，通过分析客户账户中已有和新建的Amazon EKS集群的Kubernetes审计日志来监测控制面板活动。

?将覆盖范围扩大至Amazon Aurora中存储的数据：GuardDuty RDS Protection在不影响性能、生产力或可用性的前提下，可识别出存储在Aurora数据库中的数据所面临的潜在威胁。GuardDuty RDS Protection配置并监控对客户账户中已有和新建数据库的访问活动，该功能使用了集成的威胁情报和机器学习模型监测Aurora数据库的可疑登录活动，其中机器学习模型针对经过高度场景化、基于RDS登录活动异常数据进行训练。

?新增对Amazon Lambda中的Serverless应用的支持：GuardDuty Lambda Protection降低了客户Serverless应用中的安全风险，因为Serverless工作负载中增加了抽象层，是传统威胁检测方法很难识别的风险。客户一旦启用GuardDuty Lambda Protection，该功能将持续监控客户所有Serverless工作负载，分析映回各个Lambda功能的网络通信，以检测恶意通信和流行的危害活动，如加密恶意挖矿。

“目前，数以万计全球各个行业的企业机构正在使用Amazon GuardDuty，包括我们90%以上前2000家大客户，它为超过5亿EC2例和数百万个S3存储桶提供保护。”亚马逊云科技安全服务副总裁Jon Ramsey表示：“基于GuardDuty强大的能力基础，我们推出这些新的功能，进一步扩展安全检测和监控至容器运行时监控、数据库和Serverless应用，这也是客户比较期望的几个方面。我们自推出GuardDuty以来，我们托管检测数量增加了倍多。”

百思买是一家总部位于美国的跨国消费电子零售商。“安全始终是我们比较关心的问题，尤其是在我们将Amazon Aurora的使用范围扩大到迁移和云原生应用之后。”百思买的企业风险与合规云安全工程师Vaibhav Sonawane表示：“GuardDuty RDS Protection具备的机器学习和智能威胁检测功能，帮助我们进一步增强我们辨别合法及非法登录尝试的能力。Amazon GuardDuty具有缝集成、成本效益和易用性等特点，我们很高兴看到Amazon GuardDuty扩展到更多如数据库等其他亚马逊云科技的服务。”

通用电气的业务部门GE Digital是工业软件领导者之一，帮助客户更便捷、速和规模化的数字化转型。“作为GuardDuty的长期客户，我们很高兴看到该服务关键检测的不断增加，并将覆盖范围扩大到更多亚马逊云科技原生服务。”GE Digital网络工程和架构高级总监Chuck Rees表示，“我们使用GuardDuty及其机器学习检测来监控对S3存储桶的访问，从而为我们的敏感数据提供保护。GuardDuty简单易用，为保护我们在亚马逊云科技上工作负载的关键组成。”

西门子是一家总部位于慕尼黑的技术和工业制造公司，为世界各地的能源、医疗健康等行业生产设备和部件。“我们选择Amazon GuardDuty的初衷是用于监控我们的亚马逊云科技账户是否存在恶意活动。”西门子高级基础设施工程师Scott Schwartz表示，“我们之所以选择亚马逊云科技，主要是为了提升我们的安全防范能力并现重要任务的自动化。我们还希望现集中访问控制，聚合来自整个组织的不同账户的信息。GuardDuty是我们的明智之选，让我们更轻松地采用亚马逊云科技的服务并将其它们集成到现有的工具中。

		自动登录	找回密码
密码			立即注册

[美女] 今日更新汇总亚马逊云科技推出 Amazon GuardDuty 项新2023/5/30 10:37:22

浏览过的版块