AWS近日推出了多项新功能帮助客户检测云环境中的恶意软件,保护软件应用。
AWS在re:Inforce大会上发布了这些功能,并将其作为两款现有服务——Amazon GuardDuty和Amazon Detective——的一部分提供给客户。
GuardDuty是一种托管服务,旨在检测云环境中的恶意活动,例如,该服务可以检测黑客什么时候尝试从重要的云应用下载业务数据,此外还可以发现其他类型的恶意活动。
AWS将扩展GuardDuty的功能集,新增一个名为GuardDuty Malware Protection的工具,让该服务不仅可以检测恶意活动,还可以检测恶意文件。
GuardDuty Malware Protection工具可以扫描各种文件中的恶意软件。AWS表示,该工具能够检测Windows和Linux程序中的恶意代码,以及PDF文档、软件安装程序、脚本和其他很多类型的文件。
该服务可以在企业的AWS环境中检测到可疑活动时,自动启动恶意软件扫描。“例如,当EC2实例与已知为恶意的命令和控制服务器通信或者正在对其他EC2实例执行DoS或者暴力攻击的时候,就会触发恶意软件扫描,”AWS EMEA地区首席布道师Danilo Poccia在近日发表的一篇博文中进行了详细介绍。
GuardDuty Malware Protection通过在附加到实例的Amazon EBS卷中搜索恶意软件。EBS卷是用于保存实例文件的存储容量池。GuardDuty Malware Protection创建实例的EBS卷副本,然后在不影响原始数据的情况下,扫描该副本以查找恶意软件。
GuardDuty Malware Protection通过集中式控制台提供恶意软件扫描结果,可示在EC2实例中检测到的恶意软件类型、发现的恶意文件数量以及其他数据点。
如果管理员需要有关恶意文件的其他数据,那么控制台会提供一个快捷方式,可以快速启动AWS Amazon Detective服务,该服务提供了多项功能可以让管理员用来调查数据泄露问题。除了推出GuardDuty的增强功能之外,AWS还在re:Inforce大会上发布了Detective的更新。
更新之后的Detective现在可用于调查那些会影响到运行在Amazon Elastic Kubernetes Service(EKS)的工作负载的网络安全事件,该服务是Amazon对Kubernetes的一种托管实施。
管理员调查数据泄露,并找出导致数据泄露的原因,以及有多少系统受到影响,这往往需要收集有关事件的大量技术信息。据AWS称,Detective简化了流程,可以自动收集泄露有关的数据,并使用机器学习对数据进行梳理以便分析。
为了帮助企业调查影响那些影响EKS容器工作负载的网络安全事件,Detective现在可以从EKS中提取数据了。Detective可以从基于EKS的Kubernetes环境中收集用户和应用活动的数据,分析在所谓Kubernetes控制平面(一组用于运行Kubernetes平台关键软件组件的云实例)中生成的活动。
AWS首席开发者布道师Channy Yun在博客文章中解释称:“Detective使用CloudTrail自动关联用户活动,使用Amazon VPC Flow日志自动关联网络活动,无需你手动启用、存储或者保留日志。”
AWS还公布了网络安全产品组合的更新。AWS公布了AWS Wickr预览版,一种端到端加密的企业通信服务,基于Amazon.com去年收购的软件产品。此外,AWS还将推出一些功能,让企业在购买第三方软件产品之前更容易地对其安全性进行评估。
AWS通过这些新功能扩展了已经很广泛的网络安全功能阵容。AWS提供的服务可供企业用来设置防火墙、保护他们的安全密钥以保护业务数据并阻止分布式拒绝服务攻击。AWS的网络安全产品组合还涵盖了其他多种用途。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。