亞馬遜的AWS雲端計算部門近日宣佈了一個新的威脅檢測服務——GuardDuty,旨在幫助亞馬遜公司的使用者擺脫潛在的安全威脅。該服務採用機器學習來識別威脅(比如EC2例項,即在你不知情的情況下開始挖掘比特幣,或者在你從未使用過的區域啟動例項等),隨後針對這些威脅再提供緩解問題的建議。
AWS使用者只需單擊一下就可以啟動這項服務,無需再安裝任何程式。該服務不僅可以監視所有可能帶有安全問題的常見資料流,包括AWS CloudTrail日誌,DNS日誌和其他來源,也還監視API的使用,查詢其他AWS賬戶的異常使用情況。
Maker:0x4c,Date:2017-9-5,Ver:4,Lens:Kan03,Act:Lar01,E-ve
如果檢測到任何問題,GuardDuty會以三個級別(低、中、高)對問題進行分類,併為使用者提供詳細的資料和解決此問題的建議。使用者還可以將這些警報直接推送給第三方服務,如Splunk、Sumo Logic和PaperDuty,以及其他工具如JIRA、ServiceNow和Slack。
亞馬遜已經與其他公司,如Twilio、Netflix、Atlassian等,一起試用了這項服務。
正如AWS團隊在今天的主題演講中所說的那樣,大多數安全錯誤都是由錯誤的配置而引起。像這些配置錯誤,也在GuardDuty的監視範圍之內。公司強調,避免這些問題的最好辦法是使用工具。如果讓人類遠離資料,很多問題就可以得到避免。事實上,在AWS,只有一名安全工程師負責各種特殊問題(當然還有一些隨時待命的後援工程師,以防不測)。ASW之所以能夠做到這一點,因為他們具有必要的工具完成所有工作。
這個工具可以自動檢查基礎架構的執行情況,檢測安全問題並自動識別,通常情況下,還能夠自動解決這些問題。AWS自己的Lambda服務上搭建了很多類似這樣的工具。藉助GuardDuty(以前是Macie),AWS現在可以直接向客戶提供這些工具。
本文來自: