亞馬遜AWS推出智能安全服務GuardDuty
亞馬遜的AWS云計算部門近日宣布了一個新的威脅檢測服務——GuardDuty,,旨在幫助亞馬遜公司的用戶擺脫潛在的安全威脅,。該服務采用機器學習來識別威脅(比如EC2實例,,即在你不知情的情況下開始挖掘比特幣,或者在你從未使用過的區(qū)域啟動實例等),,隨后針對這些威脅再提供緩解問題的建議。AWS用戶只需單擊一下就可以啟動這項服務,,無需再安裝任何程序,。
該服務不僅可以監(jiān)視所有可能帶有安全問題的常見數據流,包括AWS CloudTrail日志,,DNS日志和其他來源,,也還監(jiān)視API的使用,查找其他AWS賬戶的異常使用情況,。如果檢測到任何問題,,GuardDuty會以三個級別(低、中,、高)對問題進行分類,,并為用戶提供詳細的數據和解決此問題的建議,。用戶還可以將這些警報直接推送給第三方服務,,如Splunk、Sumo Logic和PaperDuty,,以及其他工具如JIRA,、ServiceNow和Slack。
亞馬遜已經與其他公司,,如Twilio,、Netflix、Atlassian等,,一起試用了這項服務,。正如AWS團隊在今天的主題演講中所說的那樣,大多數安全錯誤都是由錯誤的配置而引起,。像這些配置錯誤,,也在GuardDuty的監(jiān)視范圍之內。公司強調,,避免這些問題的最好辦法是使用工具,。
如果讓人類遠離數據,很多問題就可以得到避免,。事實上,,在AWS,只有一名安全工程師負責各種特殊問題(當然還有一些隨時待命的后援工程師,,以防不測),。ASW之所以能夠做到這一點,因為他們具有必要的工具完成所有工作,。這個工具可以自動檢查基礎架構的運行情況,,檢測安全問題并自動識別,,通常情況下,還能夠自動解決這些問題,。AWS自己的Lambda服務上搭建了很多類似這樣的工具,。借助GuardDuty(以前是Macie),AWS現在可以直接向客戶提供這些工具,。
相關新聞:
0條評論
網友評論
