AWS威脅偵測服務Amazon GuardDuty獲得三項功能更新,防護範圍擴大至容器、資料庫和無伺服器應用。新加入的功能包括可偵測容器化工作負載威脅的EKS Runtime Monitoring,以及偵測Aurora資料庫資料的潛在威脅的RDS Protection,還有可分析Lambda應用程式相關惡意行為的Lambda Protection。

GuardDuty能夠持續分析AWS帳戶和資源活動,並且偵測諸如惡意行為、未經授權的存取,或是不安全來源等潛在威脅。該服務使用機器學習和異常行為偵測等技術,整合AWS自家與其他安全威脅情報,對雲端活動進行分析,即時阻擋連接埠掃描、惡意軟體橫向移動,以及已知惡意IP位置活動等不尋常行為。

GuardDuty的威脅偵測功能以及覆蓋範圍廣泛,新增的3項功能,強化原有100多種威脅偵測功能基礎,並將安全範圍進一步擴大至更多類型的雲端核心部署用例。GuardDuty現在可提升Amazon EKS的安全性,EKS Runtime Monitoring功能引入了一個全託管的輕量級安全代理,可以分析和監控主機作業系統的行為,諸如檔案存取、程序執行和網路連接等。

用戶不需要執行任何部署、維護和更新動作,就能夠簡單地啟用GuardDuty保護EKS工作負載,在高度動態的容器化運算環境,更能體現GuardDuty的易用性,官方提到,GuardDuty可以簡單地保護跨帳號或是組織的所有EKS工作負載。由於GuardDuty同時監控了執行時事件、Kubernetes稽核日誌,以及來自AWS控制平面和網路日誌的資料,因此能夠及早察覺潛在威脅。

現在Aurora資料庫也納入GuardDuty的防守範圍中,GuardDuty能夠在不影響資料庫效能和可用性的前提下,辨識存放在Aurora資料庫中的潛在威脅資料。GuardDuty可分析和監控既有和新的資料庫存取活動,透過整合威脅情報和機器學習模型,偵測資料庫可疑的登入活動。

連傳統威脅偵測方法,難以偵測的無伺服器應用程式安全風險,GuardDuty也能夠提供有效保護。AWS指出,因為無伺服器工作負載添加了抽象層,使得傳統威脅偵測方法通常難以介入。而GuardDuty能持續監控無伺服器工作負載,分析與Lambda函式相關的網路通訊,以便偵測惡意通訊和諸如加密貨幣挖掘等有害活動。

熱門新聞

Advertisement