時間：2017-11-30 10:51:20 點擊：次
來源：搜狐IT 作者：獵云網(wǎng)

條評論打印收藏

亞馬遜的AWS云計算部門近日宣布了一個新的威脅檢測服務(wù)——GuardDuty，旨在幫助亞馬遜公司的用戶擺脫潛在的安全威脅。該服務(wù)采用機器學(xué)習(xí)來識別威脅（比如EC2實例，即在你不知情的情況下開始挖掘比特幣，或者在你從未使用過的區(qū)域啟動實例等），隨后針對這些威脅再提供緩解問題的建議。AWS用戶只需單擊一下就可以啟動這項服務(wù)，無需再安裝任何程序。

該服務(wù)不僅可以監(jiān)視所有可能帶有安全問題的常見數(shù)據(jù)流，包括AWS CloudTrail日志，DNS日志和其他來源，也還監(jiān)視API的使用，查找其他AWS賬戶的異常使用情況。如果檢測到任何問題，GuardDuty會以三個級別（低、中、高）對問題進行分類，并為用戶提供詳細(xì)的數(shù)據(jù)和解決此問題的建議。用戶還可以將這些警報直接推送給第三方服務(wù)，如Splunk、Sumo Logic和PaperDuty，以及其他工具如JIRA、ServiceNow和Slack。

亞馬遜已經(jīng)與其他公司，如Twilio、Netflix、Atlassian等，一起試用了這項服務(wù)。正如AWS團隊在今天的主題演講中所說的那樣，大多數(shù)安全錯誤都是由錯誤的配置而引起。像這些配置錯誤，也在GuardDuty的監(jiān)視范圍之內(nèi)。公司強調(diào)，避免這些問題的最好辦法是使用工具。

如果讓人類遠離數(shù)據(jù)，很多問題就可以得到避免。事實上，在AWS，只有一名安全工程師負(fù)責(zé)各種特殊問題（當(dāng)然還有一些隨時待命的后援工程師，以防不測）。ASW之所以能夠做到這一點，因為他們具有必要的工具完成所有工作。這個工具可以自動檢查基礎(chǔ)架構(gòu)的運行情況，檢測安全問題并自動識別，通常情況下，還能夠自動解決這些問題。AWS自己的Lambda服務(wù)上搭建了很多類似這樣的工具。借助GuardDuty（以前是Macie），AWS現(xiàn)在可以直接向客戶提供這些工具。