Amazon Web Services (AWS), kötü amaçlı yazılım koruması ekledi Nöbet tarafından desteklenen EC2 bilgi işlem örnekleri ve kapsayıcı iş yükleri için tehdit algılama hizmeti Elastik Blok Depolama (EBS) birimler. Yeni GuardDuty Kötü Amaçlı Yazılımdan Koruma seçeneği, kötü amaçlı yazılım olabilecek şüpheli dosyaları tespit etmek ve ardından yöneticileri uyarmak için tasarlanmıştır. AWS Güvenlik Merkezi.

GuardDuty Kötü Amaçlı Yazılımdan Koruma’nın piyasaya sürülmesi, bulut sağlayıcısının etkinliği sırasında ortaya çıkardığı 10 yeni ürün ve hizmet arasında yer aldı. AWS yeniden: Zorlama Bu hafta Boston’da güvenlik konferansı. Amazon, teknik oturumlar, eğitim ve sertifikasyon atölyeleri ve panel tartışmalarından oluşan geniş bir gündem içeren etkinlikte binlerce güvenlik uzmanını ağırladı.

AWS Platform Başkan Yardımcısı Kurt Kufeld, etkinliğin açılış konuşmasında bulut sağlayıcısının en son güvenlik duyurularını özetledi. Yeni GuardDuty Kötü Amaçlı Yazılımdan Koruma özelliğinin nasıl çalıştığını açıklayan Kufeld, şüpheli dosyaları tespit ettiğinde, iş yükü işlenirken ilişkili EBS hacminin anlık görüntüsünü aldığını söyledi.

GuardDuty daha sonra bulgularını aşağıdakiler aracılığıyla AWS Security Hub’a gönderir: Amazon EventBridge, diğer tehdit faaliyetlerini ele aldığı şekilde. Amazon Dedektifi, bir araç AWS, 2020’de eklendi günlük verilerini analiz ederek olayları araştırmak için makine öğrenimini kullanan, herhangi bir kötü amaçlı yazılım olup olmadığını algılar.

Kufeld, “Kuruluşunuz için genel güvenlik durumunuza ilişkin görünürlük elde etmek ve sahip olduğunuz güvenlik bulgularından herhangi birini kolayca aramak, filtrelemek, önceliklendirmek, araştırmak veya eyleme geçmek için entegrasyonu kullanın” dedi.

GuardDuty daha sonra, “iş yükünü rahatsız etmemek veya iş yükünüzün içinde herhangi bir aracının veya güvenlik yazılımının kurulmasını gerektirmemek için hesabınızda değil” AWS hizmet hesabında çalışan bilgi işlemle bulduğunu analiz eder, diye ekledi Kufeld. “Kötü amaçlı yazılım tespit edildiğinde, GuardDuty kötü amaçlı yazılım koruması otomatik olarak ek ve bağlama dayalı kötü amaçlı yazılım bulgularını GuardDuty konsoluna gönderir.”

Omdia’da kurumsal güvenlik yönetimi ve güvenlik operasyonlarını kapsayan kıdemli bir analist olan Curtis Franklin, AWS’nin GuardDuty Kötü Amaçlı Yazılım Koruması’nın eklenmesiyle agresif bir adım attığını söyledi.

Franklin, “Buna kötü amaçlı yazılım koruması demek bir uzatma, kötü amaçlı yazılım algılama ve bu kritik bir fark” dedi. “Bu tam özellikli bir teklif değil, ancak pazarda onlar için bir pay oluşturuyor.”

AWS, tehdit korumasının yeni kötü amaçlı yazılım teklifiyle entegre olabileceği dokuz iş ortağı belirledi: Bitdefender, CloudHesive, CrowdStrike, Fortinet, Palo Alto Networks, Rapid7, Sophos, Sysdig ve Trellix.

Amazon Detective için Kubernetes Desteği

AWS, diğer yeni tekliflerin yanı sıra, yönetilen tehdit analizi hizmetini temel alan Amazon Detective for EKS ile Kubernetes iş yükleri için destek ekledi. Amazon Detective, GuardDuty, AWS CloudTrail ve Amazon VPC dahil olmak üzere çeşitli AWS hizmetlerinden oturum açma girişimleri, API çağrıları ve trafik gibi çok çeşitli olayları alır. İki yıl önce Amazon Detective’i piyasaya sürmesinden bu yana AWS, kimlik ve erişim yönetimi (IAM) rolleri, IP adresi analitiği, Splunk, Amazon S3 ve AWS Kuruluşları ile entegrasyon için destek ekledi.

Amazon Detective for EKS, kuruluşların kapsayıcılara geçmesine yanıt olarak oluşturuldu ve bu da AWS’nin büyümesine neden oldu. Elastik Kubernetes Hizmeti (EKS).

Kufeld, “EKS için Amazon Detective, EKS kümelerindeki şüpheli kontrol düzlemi etkinliğine ilişkin güvenlik bulgularının temel nedenini analiz eder, araştırır ve tanımlar.” dedi. “Tek tıklama ayarı ve aracı gereksinimi olmadan, Amazon EKS’ye özel etkinliği analiz etmeye başlamak çok daha kolay. Şüpheli kapsayıcı görüntülerinden veya kapsayıcıya erişime izin verebilecek yanlış konteynır yapılandırmalarından elde edilen güvenlik bulgularını araştırmak için gelişmiş korelasyon ve grafik tabanlı analitik kullanır. temel EC2 düğümleri.”



siber-1