AWS近日推出了多项新功能帮助客户检测云环境中的恶意软件,保护软件应用。
AWS在re:Inforce大会上发布了这些功能,并将其作为两款现有服务——Amazon GuardDuty和Amazon Detective——的一部分提供给客户。
GuardDuty是一种托管服务,旨在检测云环境中的恶意活动,例如,该服务可以检测黑客什么时候尝试从重要的云应用下载业务数据,此外还可以发现其他类型的恶意活动。
AWS将扩展GuardDuty的功能集,新增一个名为GuardDuty Malware Protection的工具,让该服务不仅可以检测恶意活动,还可以检测恶意文件。
GuardDuty Malware Protection工具可以扫描各种文件中的恶意软件。AWS表示,该工具能够检测Windows和Linux程序中的恶意代码,以及PDF文档、软件安装程序、脚本和其他很多类型的文件。
该服务可以在企业的AWS环境中检测到可疑活动时,自动启动恶意软件扫描。“例如,当EC2实例与已知为恶意的命令和控制服务器通信或者正在对其他EC2实例执行DoS或者暴力攻击的时候,就会触发恶意软件扫描,”AWS EMEA地区首席布道师Danilo Poccia在近日发表的一篇博文中进行了详细介绍。
GuardDuty Malware Protection通过在附加到实例的Amazon EBS卷中搜索恶意软件。EBS卷是用于保存实例文件的存储容量池。GuardDuty Malware Protection创建实例的EBS卷副本,然后在不影响原始数据的情况下,扫描该副本以查找恶意软件。
GuardDuty Malware Protection通过集中式控制台提供恶意软件扫描结果,可示在EC2实例中检测到的恶意软件类型、发现的恶意文件数量以及其他数据点。
如果管理员需要有关恶意文件的其他数据,那么控制台会提供一个快捷方式,可以快速启动AWS Amazon Detective服务,该服务提供了多项功能可以让管理员用来调查数据泄露问题。除了推出GuardDuty的增强功能之外,AWS还在re:Inforce大会上发布了Detective的更新。
更新之后的Detective现在可用于调查那些会影响到运行在Amazon Elastic Kubernetes Service(EKS)的工作负载的网络安全事件,该服务是Amazon对Kubernetes的一种托管实施。
管理员调查数据泄露,并找出导致数据泄露的原因,以及有多少系统受到影响,这往往需要收集有关事件的大量技术信息。据AWS称,Detective简化了流程,可以自动收集泄露有关的数据,并使用机器学习对数据进行梳理以便分析。
为了帮助企业调查影响那些影响EKS容器工作负载的网络安全事件,Detective现在可以从EKS中提取数据了。Detective可以从基于EKS的Kubernetes环境中收集用户和应用活动的数据,分析在所谓Kubernetes控制平面(一组用于运行Kubernetes平台关键软件组件的云实例)中生成的活动。
AWS首席开发者布道师Channy Yun在博客文章中解释称:“Detective使用CloudTrail自动关联用户活动,使用Amazon VPC Flow日志自动关联网络活动,无需你手动启用、存储或者保留日志。”
AWS还公布了网络安全产品组合的更新。AWS公布了AWS Wickr预览版,一种端到端加密的企业通信服务,基于Amazon.com去年收购的软件产品。此外,AWS还将推出一些功能,让企业在购买第三方软件产品之前更容易地对其安全性进行评估。
AWS通过这些新功能扩展了已经很广泛的网络安全功能阵容。AWS提供的服务可供企业用来设置防火墙、保护他们的安全密钥以保护业务数据并阻止分布式拒绝服务攻击。AWS的网络安全产品组合还涵盖了其他多种用途。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。