亚马逊宣布了新的安全功能和恶意软件(在新标签中打开)为其云业务 Amazon Web Services 提供保护服务。
在其 AWS re:Inforce 会议上,该公司公布了诸如 Amazon GuardDuty 恶意软件保护、AWS Wickr 和 Kubernetes 对 Amazon Detective 的支持等更新。
主要产品 Amazon GuardDuty 旨在检测部署在运行 Amazon EC2 的实例或容器工作负载上的恶意软件,但无需在终端节点上安装特定的安全软件(在新标签中打开). 该工具为利用 Amazon EBS 卷检测恶意软件的工作负载添加了文件扫描功能,并且还将与 AWS Security Hub 集成。
AWS 安全更新
网络安全公司 Bitdefender 也宣布支持 Amazon GuardDuty。其反恶意软件技术将为 AWS 客户提供高级威胁检测,以识别已知和未知恶意软件、零日攻击和恶意活动。
用户可以通过导航到 GuardDuty 控制台或调出 GuardDuty API 来打开该功能。检测到问题后,GuardDuty Malware Protection 会自动将安全调查结果发送到 AWS Security Hub、Amazon EventBridge 和 Amazon Detective。
“通过将恶意软件发现与其他安全发现相结合,客户可以更轻松地搜索、分类、调查和采取行动,”亚马逊表示,并补充说这些集成有助于集中安全监控、自动响应和简化调查。
AWS 还宣布了其企业级安全协作产品 AWS Wick 的预览版。它提供端到端加密 (E2EE) 消息传递、文件传输功能、屏幕共享和位置共享功能,以及语音和视频会议功能。
亚马逊解释说,该工具将具有“支持信息治理和合规性”的管理控制。
最后,Amazon Detective 现在支持 Kubernetes。这是一项新功能,可帮助用户分析、调查和确定 Amazon Elastic Kubernetes Service (EKS) 集群上的安全发现或可疑控制平面活动的根本原因。
