北京——2022年9月6日, 日前,亞馬遜雲科技進一步擴充套件Amazon GuardDuty的威脅檢測範圍,新增惡意軟體檢測功能幫助客戶檢測執行在其雲環境中的惡意軟體。該功能開啟後,當Amazon GuardDuty檢測到客戶Amazon EC2例項或執行在其Amazon EC2例項上的容器工作負載有異常時,就會啟動針對惡意軟體的掃描,客戶可根據掃描的結果及其成因,迅速採取對應措施。
惡意軟體給企業帶來諸多安全威脅,如破壞企業工作負載、改變資源用途、訪問未經授權的資料等。Amazon GuardDuty可掃描多種檔案系統,包括Windows和Linux 檔案、 PDF檔案、歸檔檔案、二進位制檔案、安裝檔案、郵件等,透過持續掃描和發現以幫助客戶降低惡意軟體對其業務安全性和持續性的威脅。
Amazon GuardDuty惡意軟體檢測功能適用於客戶Amazon EC2 例項以及執行在Amazon EC2上的容器工作負載,如Amazon Elastic Kubernetes Service (Amazon EKS) 或 Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟體檢測功能的情況下,當Amazon GuardDuty檢測到工作負載有異常時,會為相關的Amazon Elastic Block Store(Amazon EBS) 卷建立快照,並分析這些快照,此過程不會影響客戶雲中相關資源的效能。Amazon GuardDuty建立的快照在掃描結束後會自動刪除,同時客戶可以自行選擇保留包含惡意軟體的相關快照。
Amazon GuardDuty惡意軟體檢測功能與安全事件統一管理平臺Amazon Security Hub整合,為客戶提供統一的管理體驗。當掃描到惡意軟體時,Amazon GuardDuty可以自動向Amazon GuardDuty控制檯、Amazon Security Hub、Amazon EventBridge和Amazon Detective傳送掃描結果以及可能成因,讓使用者能夠更輕鬆地對相關結果進行操作,並採取相應行動。
使用Amazon GuardDuty的新賬戶將預設啟用惡意軟體檢測功能,Amazon GuardDuty的已有賬戶需要透過控制檯啟用該新功能。客戶還可以透過Amazon Organizations,跨所有賬戶啟用和設定Amazon GuardDuty。
目前,全球眾多客戶正藉助Amazon GuardDuty智慧威脅檢測和持續監控,保護其亞馬遜雲科技賬戶、工作負載和資料。全球知名的技術和工業製造公司西門子需要安全管理來自世界各地數百個團隊的資料,他們希望能借助更強大的服務加強公司的安保狀況。西門子使用了Amazon GuardDuty,持續監測其亞馬遜雲科技賬戶內是否存在異常行為,並提供詳細的安全檢測結果,加強可見性和修復措施,並集中呈現安全檢測結果。