AWS发布多项恶意软件检测及安全功能

AWS近日推出了多项新功能帮助客户检测云环境中的恶意软件，保护软件应用。

AWS在re:Inforce大会上发布了这些功能，并将其作为两款现有服务——Amazon GuardDuty和Amazon Detective——的一部分提供给客户。

GuardDuty是一种托管服务，旨在检测云环境中的恶意活动，例如，该服务可以检测黑客什么时候尝试从重要的云应用下载业务数据，此外还可以发现其他类型的恶意活动。

AWS将扩展GuardDuty的功能集，新增一个名为GuardDuty Malware Protection的工具，让该服务不仅可以检测恶意活动，还可以检测恶意文件。

GuardDuty Malware Protection工具可以扫描各种文件中的恶意软件。AWS表示，该工具能够检测Windows和Linux程序中的恶意代码，以及PDF文档、软件安装程序、脚本和其他很多类型的文件。

该服务可以在企业的AWS环境中检测到可疑活动时，自动启动恶意软件扫描。“例如，当EC2实例与已知为恶意的命令和控制服务器通信或者正在对其他EC2实例执行DoS或者暴力攻击的时候，就会触发恶意软件扫描，”AWS EMEA地区首席布道师Danilo Poccia在近日发表的一篇博文中进行了详细介绍。

GuardDuty Malware Protection通过在附加到实例的Amazon EBS卷中搜索恶意软件。EBS卷是用于保存实例文件的存储容量池。GuardDuty Malware Protection创建实例的EBS卷副本，然后在不影响原始数据的情况下，扫描该副本以查找恶意软件。

GuardDuty Malware Protection通过集中式控制台提供恶意软件扫描结果，可示在EC2实例中检测到的恶意软件类型、发现的恶意文件数量以及其他数据点。

如果管理员需要有关恶意文件的其他数据，那么控制台会提供一个快捷方式，可以快速启动AWS Amazon Detective服务，该服务提供了多项功能可以让管理员用来调查数据泄露问题。除了推出GuardDuty的增强功能之外，AWS还在re:Inforce大会上发布了Detective的更新。

更新之后的Detective现在可用于调查那些会影响到运行在Amazon Elastic Kubernetes Service（EKS）的工作负载的网络安全事件，该服务是Amazon对Kubernetes的一种托管实施。

管理员调查数据泄露，并找出导致数据泄露的原因，以及有多少系统受到影响，这往往需要收集有关事件的大量技术信息。据AWS称，Detective简化了流程，可以自动收集泄露有关的数据，并使用机器学习对数据进行梳理以便分析。

为了帮助企业调查影响那些影响EKS容器工作负载的网络安全事件，Detective现在可以从EKS中提取数据了。Detective可以从基于EKS的Kubernetes环境中收集用户和应用活动的数据，分析在所谓Kubernetes控制平面（一组用于运行Kubernetes平台关键软件组件的云实例）中生成的活动。

AWS首席开发者布道师Channy Yun在博客文章中解释称：“Detective使用CloudTrail自动关联用户活动，使用Amazon VPC Flow日志自动关联网络活动，无需你手动启用、存储或者保留日志。”

AWS还公布了网络安全产品组合的更新。AWS公布了AWS Wickr预览版，一种端到端加密的企业通信服务，基于Amazon.com去年收购的软件产品。此外，AWS还将推出一些功能，让企业在购买第三方软件产品之前更容易地对其安全性进行评估。

AWS通过这些新功能扩展了已经很广泛的网络安全功能阵容。AWS提供的服务可供企业用来设置防火墙、保护他们的安全密钥以保护业务数据并阻止分布式拒绝服务攻击。AWS的网络安全产品组合还涵盖了其他多种用途。