亚马逊云科技新增恶意软件检测功能

  9月6日消息,近日,一年一度的亚马逊云科技全球安全大会2022 re:Inforce在美国召开,会上亚马逊云科技发布了四个新产品,涵盖威胁检测及响应、身份认证和访问控制、合规等方面。

  第一,Amazon GuardDuty Malware Protection,可帮助客户检测运行在其云环境中的的恶意软件。

  据了解,该功能的推出进一步扩展了Amazon GuardDuty的威胁检测范围。Amazon GuardDuty可扫描多种文件系统,包括Windows和Linux 文件、 PDF文件、归档文件、二进制文件、安装文件、邮件等,在扫描过程中,不会对云中相关资源的性能造成影响。

1.jpg

  Amazon GuardDuty恶意软件检测功能适用于客户Amazon EC2 实例以及运行在Amazon EC2上的容器工作负载,如Amazon Elastic Kubernetes Service(Amazon EKS)或 Amazon Elastic Container Service(Amazon ECS)。

  此外,该功能还与安全事件统一管理平台Amazon Security Hub集成,为客户提供统一的管理体验。

  当扫描到恶意软件时,Amazon GuardDuty可以自动向Amazon GuardDuty控制台、Amazon Security Hub、Amazon EventBridge和Amazon Detective发送扫描结果以及可能成因,让用户能够对相关结果进行操作,并采取相应行动。

  使用Amazon GuardDuty的新账户将默认启用恶意软件检测功能,Amazon GuardDuty的已有账户需要通过控制台启用该新功能。客户还可以通过Amazon Organizations,跨所有账户启用和设置Amazon GuardDuty。

2.jpg

  第二,Amazon Identity and Access Management(Amazon IAM)Roles Anywhere,该服务客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证,客户在云上和本地的工作负载中使用相同的访问控件、部署管道和测试流程,将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外,降低了运维成本和复杂度,提高了客户工作负载的安全性。

  第三,Amazon Detective for Elastic Kubernetes Service(Amazon EKS),将Amazon Detective覆盖的数据源扩展至Amazon EKS,可帮助客户分析和调查在Amazon EKS集群上的Kubernetes 潜在的安全问题或可疑活动,并找出根本原因,客户以此可以采取措施来解决问题。

  第四,Amazon Config新增合规性分数功能,帮助客户跟踪资源合规性。该新功能是Amazon Config的一项增强功能,以百分比的形式展现客户相关资源的合规程度,方便客户逐步对照并解决合规问题。

3.jpg

电商资讯*版权声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
文章网址:http://www.cnecn.com.cn/service/tech/2022-09-06/6283.html
赞 | 0