AWS 扩展大规模云应用的威胁检测功能

雅加达 - 亚马逊网络服务(AWS)宣布了亚马逊卫队扩展威胁检测的存在,并扩大了亚马逊弹性圆顶管服务(亚马逊EKS)的覆盖率。

此功能是之前在 AWS re:Invent 2024 中引入的功能的开发,即基于AI / ML的威胁检测,以提高云安全性。

该服务旨在帮助安全团队检测针对基于集装箱的现代应用程序的复杂网络攻击,这些攻击通常被大公司使用。

Amazon EKS 等系统经常被用来管理分布在各种云服务器上的应用程序。但是,该系统的特性使其容易受到多阶段攻击 - 例如利用集装箱中的空白,升级访问权限,以及云基础设施中的暗示移动。

AWS表示:“传统的监测方法可能能够单独检测可疑事件,但通常未能捕捉到在各种数据源和时间范围内发生的更广泛的攻击模式。

出于这个原因,GuardDuty扩展威胁检测提供了智能解决方案,可以自动集成和分析来自不同源源的数据,例如审计日志,系统中的流程行为,恶意软件执行和AWS API活动。

利用 AWS 的相关算法,该系统可以将可疑行动序列识别为一系列攻击。

例如,犯罪者可以利用集装箱应用程序,访问服务帐户,然后利用此权利访问云中的机密数据或重要资源。

之后,所有成功检测到的调查结果都将附有详细信息,包括受影响的资源、事件年表、所涉及的肇事者和所用技术指标。

不仅如此,该服务还配备了AWS基于最佳实践的缓解建议,以帮助组织快速准确地应对威胁。