亞馬遜AWS推出智能安全服務GuardDuty
亞馬遜的AWS云計算部門近日宣布了一個新的威脅檢測服務——GuardDuty,,旨在幫助亞馬遜公司的用戶擺脫潛在的安全威脅,。該服務采用機器學習來識別威脅(比如EC2實例,即在你不知情的情況下開始挖掘比特幣,或者在你從未使用過的區(qū)域啟動實例等),,隨后針對這些威脅再提供緩解問題的建議。AWS用戶只需單擊一下就可以啟動這項服務,,無需再安裝任何程序,。
該服務不僅可以監(jiān)視所有可能帶有安全問題的常見數(shù)據(jù)流,包括AWS CloudTrail日志,,DNS日志和其他來源,,也還監(jiān)視API的使用,查找其他AWS賬戶的異常使用情況,。如果檢測到任何問題,,GuardDuty會以三個級別(低、中,、高)對問題進行分類,,并為用戶提供詳細的數(shù)據(jù)和解決此問題的建議。用戶還可以將這些警報直接推送給第三方服務,,如Splunk,、Sumo Logic和PaperDuty,以及其他工具如JIRA,、ServiceNow和Slack,。
亞馬遜已經(jīng)與其他公司,如Twilio,、Netflix,、Atlassian等,一起試用了這項服務,。正如AWS團隊在今天的主題演講中所說的那樣,,大多數(shù)安全錯誤都是由錯誤的配置而引起。像這些配置錯誤,,也在GuardDuty的監(jiān)視范圍之內(nèi),。公司強調(diào),避免這些問題的最好辦法是使用工具,。
如果讓人類遠離數(shù)據(jù),,很多問題就可以得到避免,。事實上,在AWS,,只有一名安全工程師負責各種特殊問題(當然還有一些隨時待命的后援工程師,,以防不測)。ASW之所以能夠做到這一點,,因為他們具有必要的工具完成所有工作,。這個工具可以自動檢查基礎架構(gòu)的運行情況,檢測安全問題并自動識別,,通常情況下,,還能夠自動解決這些問題。AWS自己的Lambda服務上搭建了很多類似這樣的工具,。借助GuardDuty(以前是Macie),,AWS現(xiàn)在可以直接向客戶提供這些工具。
相關(guān)新聞:
0條評論
網(wǎng)友評論
