亚马逊AWS推出智能安全服务GuardDuty
亚马逊的AWS云计算部门近日宣布了一个新的威胁检测服务——GuardDuty,旨在帮助亚马逊公司的用户摆脱潜在的安全威胁。该服务采用机器学习来识别威胁(比如EC2实例,即在你不知情的情况下开始挖掘比特币,或者在你从未使用过的区域启动实例等),随后针对这些威胁再提供缓解问题的建议。AWS用户只需单击一下就可以启动这项服务,无需再安装任何程序。
该服务不仅可以监视所有可能带有安全问题的常见数据流,包括AWS CloudTrail日志,DNS日志和其他来源,也还监视API的使用,查找其他AWS账户的异常使用情况。如果检测到任何问题,GuardDuty会以三个级别(低、中、高)对问题进行分类,并为用户提供详细的数据和解决此问题的建议。用户还可以将这些警报直接推送给第三方服务,如Splunk、Sumo Logic和PaperDuty,以及其他工具如JIRA、ServiceNow和Slack。
亚马逊已经与其他公司,如Twilio、Netflix、Atlassian等,一起试用了这项服务。正如AWS团队在今天的主题演讲中所说的那样,大多数安全错误都是由错误的配置而引起。像这些配置错误,也在GuardDuty的监视范围之内。公司强调,避免这些问题的最好办法是使用工具。
如果让人类远离数据,很多问题就可以得到避免。事实上,在AWS,只有一名安全工程师负责各种特殊问题(当然还有一些随时待命的后援工程师,以防不测)。ASW之所以能够做到这一点,因为他们具有必要的工具完成所有工作。这个工具可以自动检查基础架构的运行情况,检测安全问题并自动识别,通常情况下,还能够自动解决这些问题。AWS自己的Lambda服务上搭建了很多类似这样的工具。借助GuardDuty(以前是Macie),AWS现在可以直接向客户提供这些工具。
相关新闻:
0条评论
网友评论
