Amazon Web Services (AWS) GuardDuty, der Bedrohungserkennungsdienst des Unternehmens in der Cloud (öffnet in neuem Tab)erhält drei neue Features, die die Kundensicherheit weiter stärken sollen.
In einer Pressemitteilung sagte der Cloud-Riese, dass EKS Runtime Monitoring, GuardDuty RDS Protection und GuardDuty Lambda Protection eine erweiterte Abdeckung und kontinuierliche Verbesserungen bei maschinellem Lernen, Anomalieerkennung und integrierter Bedrohungsintelligenz bieten werden.
EKS Runtime Monitoring hat die Aufgabe, containerisierte Workloads besser zu schützen; GuardDuty RDS Protection mit in Amazon Aurora-Datenbanken gespeicherten Daten, während das Ziel von GuardDuty Lambda Protection darin besteht, Bedrohungen in serverlosen Anwendungen zu erkennen.
Frei für alle
Die neuen Funktionen stehen allen aktuellen GuardDuty-Benutzern kostenlos zur Verfügung. Um das Tool zu aktivieren, sollte man zur AWS Management Console navigieren. GuardDuty wurde 2017 eingeführt und hat seitdem mehr als 100 neue Funktionen zur Erkennung von Bedrohungen hinzugefügt, einschließlich der Fähigkeit, die Exfiltration und Kompromittierung von Anmeldeinformationen zu erkennen, behauptet AWS.
„Die neuen Funktionen von GuardDuty bauen auf dieser leistungsstarken Grundlage auf, um die Sicherheitserkennung und -überwachung noch weiter auszudehnen, und zwar dorthin, wo Kunden uns sagen, dass sie sie am dringendsten benötigen: Laufzeitüberwachung von Containern, Datenbanken und serverlose Anwendungen“, sagte Jon Ramsey, Vizepräsident für Sicherheitsdienste bei AWS. „Seit der Einführung von GuardDuty haben wir die Zahl der verwalteten Erkennungen mehr als verdreifacht.“
Für AWS ist die Möglichkeit, Benutzer über sicherheitsrelevante Ereignisse zu erfassen und zu warnen, „grundlegend“ für jedes Risikomanagementprogramm. Die Herausforderung, dies zu erreichen, wird mit der ständig wachsenden Bedrohungslandschaft und einer wachsenden Anzahl von Sicherheitstools, die von verschiedenen Anbietern erstellt werden, von Tag zu Tag größer.
Das Volumen und die Art der Bedrohungen nehmen ebenfalls zu, da Bedrohungsakteure Webserverinstanzen mit Malware, Kryptowährungsminern und Datenexfiltrationstechniken angreifen. Gleichzeitig erschwert der Mangel an IT-Sicherheitsprofis die Verteidigung des Geländes.