亞馬遜云科技新增惡意軟件檢測功能
9月6日消息,近日,一年一度的亞馬遜云科技全球安全大會2022 re:Inforce在美國召開,會上亞馬遜云科技發布了四個新產品,涵蓋威脅檢測及響應、身份認證和訪問控制、合規等方面。
第一,Amazon GuardDuty Malware Protection,可幫助客戶檢測運行在其云環境中的的惡意軟件。
據了解,該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統,包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等,在掃描過程中,不會對云中相關資源的性能造成影響。
Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負載,如Amazon Elastic Kubernetes Service(Amazon EKS)或 Amazon Elastic Container Service(Amazon ECS)。
此外,該功能還與安全事件統一管理平臺Amazon Security Hub集成,為客戶提供統一的管理體驗。
當掃描到惡意軟件時,Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發送掃描結果以及可能成因,讓用戶能夠對相關結果進行操作,并采取相應行動。
使用Amazon GuardDuty的新賬戶將默認啟用惡意軟件檢測功能,Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能。客戶還可以通過Amazon Organizations,跨所有賬戶啟用和設置Amazon GuardDuty。
第二,Amazon Identity and Access Management(Amazon IAM)Roles Anywhere,該服務客戶可為其本地服務器、容器和應用程序等工作負載設置臨時憑證,客戶在云上和本地的工作負載中使用相同的訪問控件、部署管道和測試流程,將Amazon IAM對工作負載的管理能力擴展至客戶的云環境之外,降低了運維成本和復雜度,提高了客戶工作負載的安全性。
第三,Amazon Detective for Elastic Kubernetes Service(Amazon EKS),將Amazon Detective覆蓋的數據源擴展至Amazon EKS,可幫助客戶分析和調查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動,并找出根本原因,客戶以此可以采取措施來解決問題。
第四,Amazon Config新增合規性分數功能,幫助客戶跟蹤資源合規性。該新功能是Amazon Config的一項增強功能,以百分比的形式展現客戶相關資源的合規程度,方便客戶逐步對照并解決合規問題。
