亞馬遜云科技推出Amazon GuardDuty三項(xiàng)新功能，幫助客戶保護(hù)容器、數(shù)據(jù)庫(kù)和Serverless工作負(fù)載

北京——2023年4月26日，亞馬遜云科技日前宣布為其威脅檢測(cè)服務(wù)Amazon GuardDuty增加三項(xiàng)新功能——擴(kuò)大檢測(cè)覆蓋范圍、持續(xù)強(qiáng)化該服務(wù)的機(jī)器學(xué)習(xí)能力、異常檢測(cè)和集成威脅情報(bào)，進(jìn)一步提升對(duì)客戶工作負(fù)載的安全保護(hù)。亞馬遜云科技為客戶提供了廣泛的安全服務(wù)，其中Amazon GuardDuty可幫助客戶識(shí)別潛在安全風(fēng)險(xiǎn)并快速響應(yīng)，讓其安全團(tuán)隊(duì)專注于其他更有價(jià)值的事務(wù)上。GuardDuty的三項(xiàng)新功能將其保護(hù)的覆蓋范圍擴(kuò)展到容器運(yùn)行時(shí)活動(dòng)、數(shù)據(jù)庫(kù)和Serverless環(huán)境。其中，EKS Runtime Monitoring提升了對(duì)客戶容器化工作負(fù)載的威脅檢測(cè)，GuardDuty RDS Protection幫助客戶保護(hù)其存儲(chǔ)在Amazon Aurora中的數(shù)據(jù)，GuardDuty Lambda Protection幫助客戶檢測(cè)Serverless應(yīng)用程序所面臨的威脅。

對(duì)安全相關(guān)事件的收集、合成、告警的能力是所有企業(yè)風(fēng)險(xiǎn)管理項(xiàng)目的基礎(chǔ)。但客戶在其整個(gè)組織內(nèi)要整合以及規(guī)模化安全檢測(cè)和響應(yīng)面臨越多越大的挑戰(zhàn)，包括網(wǎng)絡(luò)安全覆蓋范圍的不斷升級(jí)，來自不同供應(yīng)商、不同維度的多種安全工具，甚至IT安全專家的短缺。很多安全團(tuán)隊(duì)不得不構(gòu)建或集成多種工具來檢測(cè)異常，如網(wǎng)絡(luò)服務(wù)器漏洞、用于服務(wù)惡意軟件或挖掘加密貨幣的受損實(shí)例，或泄露的訪問憑據(jù)。這些挑戰(zhàn)會(huì)導(dǎo)致效率低下、數(shù)據(jù)不一致以及成本增加。此外，辦公地點(diǎn)的變化和威脅的不斷升級(jí)要求首席信息安全官(CISO)持續(xù)提高企業(yè)的安全標(biāo)準(zhǔn)，來滿足企業(yè)使用云、遠(yuǎn)程辦公和與第三方基礎(chǔ)設(shè)施集成的需求。為了應(yīng)對(duì)企業(yè)在數(shù)字化轉(zhuǎn)型過程中面臨的新安全漏洞、錯(cuò)誤配置和其他IT風(fēng)險(xiǎn)，客戶對(duì)云威脅檢測(cè)、安全分析、云安全管理和威脅情報(bào)等技術(shù)和服務(wù)的需求一直在上升。

憑借 Amazon GuardDuty在機(jī)器學(xué)習(xí)、異常檢測(cè)的持續(xù)創(chuàng)新，以及亞馬遜云科技在全球范圍內(nèi)不斷積累并集成的威脅情報(bào)，Amazon GuardDuty可幫助保護(hù)客戶免受最新威脅的影響?？蛻糁恍柙趤嗰R遜云科技控制臺(tái)上點(diǎn)擊幾下，就可以跨多個(gè)賬戶使用GuardDuty并啟動(dòng)自動(dòng)響應(yīng)解除威脅，客戶的這些賬戶可以跨亞馬遜云科技多個(gè)區(qū)域。亞馬遜云科技自2017年推出GuardDuty以來，已經(jīng)為其增加了100多項(xiàng)新的威脅檢測(cè)功能，包括檢測(cè)到即便使用了高超規(guī)避技術(shù)的憑據(jù)泄露和受損功能。GuardDuty使用機(jī)器學(xué)習(xí)進(jìn)行檢測(cè)，并針對(duì)識(shí)別高度可疑的數(shù)據(jù)訪問、以及任何潛在Amazon Elastic Compute Cloud(Amazon EC2)威脅進(jìn)行了機(jī)器學(xué)習(xí)訓(xùn)練，使用集成的威脅情報(bào)來檢測(cè)惡意軟件和對(duì)容器、數(shù)據(jù)庫(kù)和無服務(wù)器服務(wù)的惡意訪問。GuardDuty預(yù)集成了來自亞馬遜云科技以及行業(yè)領(lǐng)先的第三方提供商如CrowdStrike、Proofpoint、Bitdefender等的威脅情報(bào)源，并持續(xù)更新。亞馬遜云科技的威脅情報(bào)具有廣泛的全球覆蓋優(yōu)勢(shì)，可幫助客戶應(yīng)對(duì)全球最新威脅，包括新出現(xiàn)的基于Linux的惡意軟件、不斷演變的憑據(jù)竊取技術(shù)，以及使用基于機(jī)器學(xué)習(xí)的信譽(yù)模型識(shí)別的新惡意領(lǐng)域。此外，亞馬遜云科技通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作，在中國(guó)區(qū)域最新推出了云原生等級(jí)保護(hù)技術(shù)解決方案，客戶可以通過GuardDuty 進(jìn)行云環(huán)境威脅檢測(cè)及網(wǎng)絡(luò)入侵檢測(cè)，以滿足等級(jí)保護(hù)相關(guān)要求。

在GuardDuty已有的數(shù)百項(xiàng)功能和增強(qiáng)功能基礎(chǔ)上，此次推出的GuardDuty三項(xiàng)新功能將安全覆蓋范圍擴(kuò)展到亞馬遜云科技更多工作負(fù)載和核心部署用例中?？蛻糁恍鑾撞?，并且無需其他要求或先決條件，即可在整個(gè)企業(yè)范圍內(nèi)輕松啟用GuardDuty，獲得可執(zhí)行、與場(chǎng)景相關(guān)和及時(shí)的安全檢測(cè)結(jié)果及特定資源的詳細(xì)信息，實(shí)現(xiàn)快速調(diào)查和響應(yīng)。新功能包括：

? 全新針對(duì)Amazon Elastic Kubernetes Service(Amazon EKS)的容器運(yùn)行保護(hù)： GuardDuty EKS Runtime Monitoring引入了一個(gè)完全托管的輕量級(jí)安全代理，可以分析和監(jiān)控主機(jī)操作系統(tǒng)級(jí)別的行為，如文件訪問、進(jìn)程執(zhí)行和網(wǎng)絡(luò)連接。在與Amazn EKS的緊密協(xié)作下，該代理無需客戶部署、維護(hù)或更新即可執(zhí)行。GuardDuty的該項(xiàng)新功能相當(dāng)于其他基于代理的解決方案，同時(shí)可以輕松啟用。它增強(qiáng)了GuardDuty對(duì)Amazon EKS部署的保護(hù)，并降低了實(shí)現(xiàn)此類安全覆蓋所需的運(yùn)行開銷和復(fù)雜程度，尤其是在高動(dòng)態(tài)、容器化的計(jì)算環(huán)境中。GuardDuty現(xiàn)在可以輕松實(shí)現(xiàn)對(duì)一個(gè)賬戶或企業(yè)機(jī)構(gòu)中所有Amazon EKS運(yùn)行時(shí)監(jiān)控。通常賬戶和數(shù)據(jù)泄露會(huì)從單個(gè)被泄露的端點(diǎn)或容器開始，然后升級(jí)成為憑據(jù)泄露，并且可能蔓延到更廣泛的亞馬遜云科技環(huán)境以及存儲(chǔ)在其中的數(shù)據(jù)。GuardDuty的可見性覆蓋了運(yùn)行時(shí)事件、Kubernetes審計(jì)日志以及更廣泛的亞馬遜云科技網(wǎng)絡(luò)層和網(wǎng)絡(luò)日志，客戶可以識(shí)別攻擊中的步驟，并在升級(jí)為大范圍影響業(yè)務(wù)的威脅漏洞之前及早收到警報(bào)，遏制潛在的安全威脅。該功能基于GuardDuty EKS Protection的初始集成之上，通過分析客戶賬戶中已有和新建的Amazon EKS集群的Kubernetes審計(jì)日志來監(jiān)測(cè)控制面板活動(dòng)。

? 將覆蓋范圍擴(kuò)大至Amazon Aurora中存儲(chǔ)的數(shù)據(jù)：GuardDuty RDS Protection在不影響性能、生產(chǎn)力或可用性的前提下，可識(shí)別出存儲(chǔ)在Aurora數(shù)據(jù)庫(kù)中的數(shù)據(jù)所面臨的潛在威脅。GuardDuty RDS Protection配置并監(jiān)控對(duì)客戶賬戶中已有和新建數(shù)據(jù)庫(kù)的訪問活動(dòng)，該功能使用了集成的威脅情報(bào)和機(jī)器學(xué)習(xí)模型監(jiān)測(cè)Aurora數(shù)據(jù)庫(kù)的可疑登錄活動(dòng)，其中機(jī)器學(xué)習(xí)模型針對(duì)經(jīng)過高度場(chǎng)景化、基于RDS登錄活動(dòng)異常數(shù)據(jù)進(jìn)行訓(xùn)練。

? 新增對(duì)Amazon Lambda中的Serverless應(yīng)用的支持：GuardDuty Lambda Protection降低了客戶Serverless應(yīng)用中的安全風(fēng)險(xiǎn)，因?yàn)镾erverless工作負(fù)載中增加了抽象層，是傳統(tǒng)威脅檢測(cè)方法很難識(shí)別的風(fēng)險(xiǎn)?？蛻粢坏﹩⒂肎uardDuty Lambda Protection，該功能將持續(xù)監(jiān)控客戶所有Serverless工作負(fù)載，分析映射回各個(gè)Lambda功能的網(wǎng)絡(luò)通信，以檢測(cè)惡意通信和流行的危害活動(dòng)，如加密惡意挖礦。

“目前，數(shù)以萬計(jì)全球各個(gè)行業(yè)的企業(yè)機(jī)構(gòu)正在使用Amazon GuardDuty，包括我們90%以上前2000家大客戶，它為超過5億EC2實(shí)例和數(shù)百萬個(gè)S3 存儲(chǔ)桶提供保護(hù)?！眮嗰R遜云科技安全服務(wù)副總裁Jon Ramsey表示：“基于GuardDuty強(qiáng)大的能力基礎(chǔ)，我們推出這些新的功能，進(jìn)一步擴(kuò)展安全檢測(cè)和監(jiān)控至容器運(yùn)行時(shí)監(jiān)控、數(shù)據(jù)庫(kù)和Serverless應(yīng)用，這也是客戶最期望的幾個(gè)方面。我們自推出GuardDuty以來，我們托管檢測(cè)數(shù)量增加了三倍多?！?

百思買是一家總部位于美國(guó)的跨國(guó)消費(fèi)電子零售商。 “安全始終是我們最關(guān)心的問題，尤其是在我們將Amazon Aurora的使用范圍擴(kuò)大到遷移和云原生應(yīng)用之后?！卑偎假I的企業(yè)風(fēng)險(xiǎn)與合規(guī)云安全工程師Vaibhav Sonawane表示：“GuardDuty RDS Protection具備的機(jī)器學(xué)習(xí)和智能威脅檢測(cè)功能，幫助我們進(jìn)一步增強(qiáng)我們辨別合法及非法登錄嘗試的能力。Amazon GuardDuty具有無縫集成、成本效益和易用性等特點(diǎn)，我們很高興看到Amazon GuardDuty擴(kuò)展到更多如數(shù)據(jù)庫(kù)等其他亞馬遜云科技的服務(wù)。”

通用電氣的業(yè)務(wù)部門GE Digital是工業(yè)軟件領(lǐng)導(dǎo)者之一，幫助客戶更便捷、快速和規(guī)?；臄?shù)字化轉(zhuǎn)型。 “作為GuardDuty的長(zhǎng)期客戶，我們很高興看到該服務(wù)關(guān)鍵檢測(cè)的不斷增加，并將覆蓋范圍擴(kuò)大到更多亞馬遜云科技原生服務(wù)?！?GE Digital網(wǎng)絡(luò)工程和架構(gòu)高級(jí)總監(jiān)Chuck Rees表示，“我們使用GuardDuty及其機(jī)器學(xué)習(xí)檢測(cè)來監(jiān)控對(duì)S3存儲(chǔ)桶的訪問，從而為我們的敏感數(shù)據(jù)提供保護(hù)。GuardDuty簡(jiǎn)單易用，為保護(hù)我們?cè)趤嗰R遜云科技上工作負(fù)載的關(guān)鍵組成?！?

西門子是一家總部位于慕尼黑的技術(shù)和工業(yè)制造公司，為世界各地的能源、醫(yī)療健康等行業(yè)生產(chǎn)設(shè)備和部件。 “我們選擇Amazon GuardDuty的初衷是用于監(jiān)控我們的亞馬遜云科技賬戶是否存在惡意活動(dòng)。”西門子高級(jí)基礎(chǔ)設(shè)施工程師Scott Schwartz表示，“我們之所以選擇亞馬遜云科技，主要是為了提升我們的安全防范能力并實(shí)現(xiàn)重要任務(wù)的自動(dòng)化。我們還希望實(shí)現(xiàn)集中訪問控制，聚合來自整個(gè)組織的不同賬戶的信息。GuardDuty是我們的明智之選，讓我們更輕松地采用亞馬遜云科技的服務(wù)并將其它們集成到現(xiàn)有的工具中?！?