【51CTO.com原创稿件】在今天的AWS re:Invent大会上,AWS公司公布了Amazon GuardDuty,一项全托管智能威胁检测服务,能够通过持续监控帐户活动并追踪恶意或未授权行为的方式帮助客户保护其AWS帐户以及工作负载免受攻击威胁。客户可以通过AWS管理控制台进行数次点击以启用Amazon GuardDuty,而后立即开始分析自身帐户中的API调用以及网络活动,由此建立起的“正常”帐户活动基准将被用于指导未来的威胁检测工作。在此之后,Amazon GuarDuty会持续利用机器学习技术发现各类不符合正常模式的事件。Amazon GuardDuty可同时利用AWS开发的威胁情报资源与行业领先的第三方数据源进行活动关联。当发现异常情况时,Amazon GuardDuty会向AWS帐户的拥有者提供详尽的安全警报,此警报具备可操作性且能够轻松同现有事件管理与工作流程系统进行集成。要使用Amazon GuardDuty,您不需要部署任何硬件或软件,也不需要承担第三方订阅费用; 客户仅需要为实际分析的事件进行付费。
随着客户越来越多地使用云服务,且越来越多地部署微服务架构,相当一部分客户手中可能掌握着多达数十万个AWS帐户实例。在这种情况下,识别并评估此类规模下的多帐户、网络与实例中的异常行为,其难度无异于大海捞针。无论是扫描Web服务器寻找安全漏洞、监控被恶意软件或采矿程序感染的实例,还是寻找未经授权的资源配置行为,安全团队都必须构建或者集成多种工具以实现异常检测。此外,客户还必须收集API访问与网络流量日志,并将其与威胁情报源相关联,从而利用算法识别基于已知威胁的异常状况。另外需要强调的是,威胁本身往往会快速演变,这就要求算法自身也必须进行有效调整。现在,借助Amazon GuardDuty,客户将能够轻松部署智能威胁检测机制,从而完成上述繁重且重复度极高的工作。在启动之后,Amazon GuardDuty会立即开始利用AWS CloudTrail与Amazon VPC Flow Logs查找传统解决方案可能漏掉的帐户威胁指标性信息,例如在从未使用过的服务区内部署的异常实例类型,通过禁用AWS CloudTrail日志记录以掩盖用户活动的行为等。Amazon GuardDuty会根据各个帐户的AWS使用情况生成异常警报,而AWS会不断更新Amazon GuardDuty所使用的威胁情报源。Amazon GuardDuty能够立即启用,且不会对现有应用程序工作负载造成任何负面影响。
AWS首席信息安全官Stephen Schmidt表示:“客户向我们反复重申,帮助他们保持安全的最佳方式就是为其提供更为智能的安全工具,从而使安全保障工作变得更加轻松。我们所设计的Amazon GuardDuty非常简单、成本低廉,且不会对AWS客户的安全专业知识或现有安全服务作出任何要求。Amazon GuardDuty以智能化方式识别各类难以察觉的威胁,揪出其对其它安全产品的渗透,并可轻松扩展以满足任何组织机构的需求——无论其实际拥有数个抑或是数千个AWS帐户。”
通用电气是一家全球化数字工业公司,通过软件定义型设备与解决方案帮助工业行业凭借连接性、响应性与预测性能力实现封妻荫子。该公司全球首席信息与产品安全官兼副总裁Nasrin Rezai指出,“安全一直是通用电气所关注的重中之重,也是我们公司文化的根本所在。通用电气在AWS之上运行有数千款应用程序。在我们的全球范围AWS体系内部署Amazon GuardDuty只需要数个小时,这将大大增强我们的威胁检测能力。”
金融业监管局(特立独行FINRA)监管着超过3900家证券公司,拥有约64万家经纪商,平均每天处理约6 TB数据与370亿条记录。FINRA网络安全/CISO兼副总裁John Brady表示:“我们发现,云计算的安全性高于内部环境。在AWS的帮助下,我们的团队能够利用出色的工具实现修复、加密、审计与日志记录、授权、合规性保障以及威胁检测。我们很高兴地看到这款新产品能够帮助我们利用机器学习技术分析全部帐户的活动,准确检测异常行为,并确保我们能够快速作出针对性反应。”
Netflix 公司是全球领先的互联网娱乐服务企业,在190多个国家中拥有超过1.09亿会员,每天播放的电视节目与电影时长超过1.25亿小时。Netflix公司安全经理Shaun Blackburn表示:“我们对Amazon GuardDuty的强大能力感到兴奋。通过将流量日志的管理与监控任务委托给AWS,我们得以扩展自身检测能力,同时立足Netflix自身的安全需求提升保障水平。AWS对于常见攻击模式与趋势拥有着深刻的理解。作为全球规模最大的云服务供应商,其能够帮助我们快速使用高复杂度模型。在Amazon GuardDuty的帮助下,我们得以继续实现创新,从而为会员提供更为出色的便利性、选择性以及实际价值。”
Mapbox是一套用于地图、搜索与导航的位置数据平台,每个月为超过3亿最终用户提供服务。其全部支持在AWS之上,范围涵盖10个服务区。该公司安全工程经理Ian Ward表示:“Amazon GuardDuty能够极大改善云入侵检测,利用更先进、更准确且更易于维护的服务取代了大量内部系统。我们能够立即启用Amazon GuardDuty,利用这一全托管且更加全面的服务取代以往的内部大型安全工程项目。”
Autodesk公司是3D设计、工程与娱乐软件领域的领导者。该公司云安全首席工程师Kolby Dauler表示:“我们给予开发人员充分的灵活性与自由性,同时亦需要保持自身坚持的高安全标准,这一点非常重要。Amazon GuardDuty帮助我们保护开发人员所拥有的AWS帐户,且不会因基础设施监控方案的安装与维护而给其带来额外负担。利用Amazon GuardDuty,我们的安全团队还获得了可操作的量化标准与可视性,并能够更早参与决策,从而推动更理想的安全实践方针。”
Amazon GuardDuty能够将全部发现发送至AWS CloudWatch Events,并通过AWS SDK支持API端点,这意味着其能够与第三方解决方案建立强大的互操作能力。目前,Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic以及Trend Micro等领先安全方案供应商都已经与Amazon GuardDuty顺利集成。如此一来,客户将能够更轻松地将Amazon GuardDuty纳入现有安全工作流程当中,从而进行更为深入的分析与自动化预防工作。Amazon GuardDuty还整合了来自CrowdStrike、Proofpoint以及AWS安全团队的威胁情报源,有助于识别各类恶意行为者的活动并保护客户免受其影响。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】