智能高效地檢測(cè)、管理和響應(yīng)安全威脅,亞馬遜云科技中國(guó)區(qū)域上新云安全服務(wù)
Amazon GuardDuty威脅檢測(cè)服務(wù)和Amazon Security Hub安全事件統(tǒng)一管理平臺(tái)近日在亞馬遜云科技中國(guó)(寧夏)區(qū)域(由西云數(shù)據(jù)運(yùn)營(yíng))和亞馬遜云科技中國(guó)(北京)區(qū)域(由光環(huán)新網(wǎng)運(yùn)營(yíng))正式上線(xiàn),進(jìn)一步完善了亞馬遜云科技中國(guó)區(qū)域的云安全工具組合。Amazon GuardDuty可持續(xù)監(jiān)控惡意活動(dòng)或未經(jīng)授權(quán)的行為,例如加密貨幣挖掘、從異常位置訪(fǎng)問(wèn) Amazon Simple Storage Service (Amazon S3) 中存儲(chǔ)的數(shù)據(jù),或者在從未使用過(guò)的區(qū)域中進(jìn)行基礎(chǔ)設(shè)施部署等,幫助亞馬遜云科技的客戶(hù)保護(hù)其云上資源,包括賬戶(hù)、訪(fǎng)問(wèn)密鑰、工作負(fù)載和存儲(chǔ)在 Amazon S3 中的數(shù)據(jù)。Amazon Security Hub 可讓客戶(hù)統(tǒng)一管理安全事件并自動(dòng)執(zhí)行合規(guī)性檢查??蛻?hù)可以設(shè)置單個(gè)位置,對(duì)來(lái)自亞馬遜云科技的服務(wù)(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及來(lái)自亞馬遜云科技合作伙伴網(wǎng)絡(luò)成員解決方案的安全警報(bào)或檢測(cè)結(jié)果進(jìn)行聚合、組織和設(shè)置優(yōu)先級(jí)。
至此,亞馬遜云科技中國(guó)區(qū)域進(jìn)一步豐富了其安全工具組合,包括:身份認(rèn)證及訪(fǎng)問(wèn)控制(如Amazon Identity & Access Management,Amazon Directory Service等),檢測(cè)(如Amazon Security Hub 、Amazon GuardDuty等) ,數(shù)據(jù)保護(hù)(如Amazon Key Management Service)等。安全合規(guī)是亞馬遜云科技在中國(guó)提供安全服務(wù)的第一考慮因素。亞馬遜云科技中國(guó)區(qū)域已經(jīng)通過(guò)了公安部信息安全等級(jí)保護(hù)三級(jí)認(rèn)證,Amazon GuardDuty服務(wù)獲得了計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可。
亞馬遜云科技大中華區(qū)云服務(wù)產(chǎn)品管理總經(jīng)理顧凡表示,“亞馬遜云科技本著安全責(zé)任共擔(dān)的原則,確保我們的云基礎(chǔ)設(shè)施以及我們所提供的云服務(wù)本身的安全,同時(shí)幫助客戶(hù)掌控云中安全,讓他們擁有和控制自己的系統(tǒng)與數(shù)據(jù)。安全措施與安全威脅是一個(gè)不斷賽跑的過(guò)程。希望Amazon GuardDuty、Amazon Security Hub在中國(guó)區(qū)域的上線(xiàn),能幫助客戶(hù)全面識(shí)別威脅、集中管理安全警報(bào)并做到快速響應(yīng)。同時(shí),我們也將不斷努力,把更多亞馬遜云科技全球領(lǐng)先的安全產(chǎn)品組合落地中國(guó)區(qū)域,讓企業(yè)和機(jī)構(gòu)無(wú)論規(guī)模大小都能夠擁有一致的、比本地基礎(chǔ)設(shè)施更加安全的云安全體驗(yàn)?!?
為應(yīng)對(duì)不斷發(fā)展的安全威脅,Amazon GuardDuty為客戶(hù)提供了經(jīng)濟(jì)高效的智能選項(xiàng),可持續(xù)檢測(cè)在亞馬遜云科技中發(fā)生的威脅。此服務(wù)借助機(jī)器學(xué)習(xí)、異常檢測(cè)和集成威脅情報(bào)等手段,識(shí)別潛在的威脅并確定優(yōu)先級(jí)別。Amazon GuardDuty對(duì)來(lái)自多個(gè)亞馬遜云科技數(shù)據(jù)源(例如 Amazon CloudTrail 事件日志、Amazon VPC 流日志, 域名系統(tǒng)服務(wù)(DNS) 日志和Amazon S3 數(shù)據(jù)事件日志)的數(shù)百億事件進(jìn)行分析,目前可以檢測(cè)74種安全威脅,且這一數(shù)字還在不斷增加中。Amazon GuardDuty只需在亞馬遜云科技管理控制臺(tái)中點(diǎn)擊幾下,就可以啟用,而無(wú)需部署或維護(hù)任何軟件或硬件。此外,通過(guò)集成Amazon Organizations 提供多賬戶(hù)支持,客戶(hù)可以跨所有現(xiàn)有賬戶(hù)和新賬戶(hù)啟用Amazon GuardDuty,將組織中各賬戶(hù)的發(fā)現(xiàn)結(jié)果聚合到一個(gè) Amazon GuardDuty 管理員賬戶(hù)中,方便進(jìn)行管理。
Amazon Security Hub安全事件統(tǒng)一管理平臺(tái)讓客戶(hù)針對(duì)威脅及時(shí)響應(yīng),并自動(dòng)執(zhí)行合規(guī)性檢查,同時(shí)不會(huì)影響用戶(hù)的應(yīng)用性能。借助 Amazon Security Hub,客戶(hù)可以設(shè)置單個(gè)位置,對(duì)來(lái)自多個(gè)亞馬遜云科技的服務(wù)(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及來(lái)自亞馬遜云科技合作伙伴解決方案(包括防火墻、漏洞檢測(cè)、端點(diǎn)安全、合規(guī)、MSSP等方面)的安全警報(bào)或檢測(cè)結(jié)果進(jìn)行聚合、組織和設(shè)置優(yōu)先級(jí)。檢測(cè)結(jié)果可在具有可操作圖形和表格的集成控制面板上進(jìn)行直觀匯總。此外,Amazon Security Hub還可以進(jìn)行合規(guī)檢測(cè),根據(jù)行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐,如互聯(lián)網(wǎng)安全中心 (CIS) 、Amazon Foundations Benchmark以及PCI-DSS等,運(yùn)行自動(dòng)化、持續(xù)的賬戶(hù)級(jí)配置與合規(guī)性檢查。
FireEye 是一家領(lǐng)先的網(wǎng)絡(luò)安全公司,將一流技術(shù)自動(dòng)化與前沿的人員專(zhuān)業(yè)知識(shí)(包括業(yè)界公認(rèn)的服務(wù)和國(guó)家級(jí)威脅情報(bào))相結(jié)合,保護(hù)客戶(hù)遠(yuǎn)離網(wǎng)絡(luò)威脅。Fire Eye中國(guó)區(qū)銷(xiāo)售總監(jiān)Terry Tian 表示:“亞馬遜云科技的Amazon GuardDuty通過(guò)內(nèi)置的危脅情報(bào)可以檢測(cè)多種危脅事件和活動(dòng),Mandiant Threat Intelligence產(chǎn)品也可集成到 Amazon GuardDuty中,客戶(hù)通過(guò)簡(jiǎn)單的操作即可實(shí)現(xiàn)?!?
深圳市風(fēng)林火山電腦技術(shù)有限公司(簡(jiǎn)稱(chēng)“風(fēng)林火山”)專(zhuān)注于在線(xiàn)棋牌類(lèi)游戲,集研發(fā)、運(yùn)營(yíng)于一體,產(chǎn)品在國(guó)內(nèi)在線(xiàn)棋牌游戲中位居前列。傳統(tǒng)威脅探測(cè)服務(wù)對(duì)海量日志數(shù)據(jù)進(jìn)行分析耗時(shí)耗力,持續(xù)性合規(guī)以及不同安全時(shí)間的匯聚管理帶來(lái)很大的挑戰(zhàn),風(fēng)林火山利用Amazon GuardDuty與Amazon Security Hub全面提升安全效率。風(fēng)林火山游戲運(yùn)維工程師許華杰表示:“在人員不足的情況下,亞馬遜云科技為我們安全賦能,實(shí)現(xiàn)高效的安全監(jiān)測(cè),及時(shí)協(xié)助我們安全響應(yīng),降低了安全風(fēng)險(xiǎn),可以從更高視角去看我們整個(gè)架構(gòu)的安全事件?!?