亞馬遜云科技更新三大安全功能 強化生成式AI防御體系快訊
Amazon Security Hub、Amazon Shield 和 Amazon GuardDuty 的三項核心服務(wù)更新尤為引人關(guān)注,亞馬遜云科技此次宣布將Amazon GuardDuty的,它將來自Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務(wù)的威脅發(fā)現(xiàn)能力匯聚在一個統(tǒng)一視圖下。
【TechWeb】6月18日消息,亞馬遜云科技于本月在其年度云安全大會 re:Inforce 2025 上宣布推出一系列新的安全能力,幫助客戶強化在生成式AI時代的防御體系。其中,Amazon Security Hub、Amazon Shield 和 Amazon GuardDuty 的三項核心服務(wù)更新尤為引人關(guān)注,代表了其在云安全體系化、智能化方向上的持續(xù)演進。
Amazon Security Hub是“安全指揮中心”的存在,它將來自Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務(wù)的威脅發(fā)現(xiàn)能力匯聚在一個統(tǒng)一視圖下,借助此次升級,企業(yè)安全團隊能夠更快速識別活躍威脅,按照風(fēng)險等級自動排序,并將相關(guān)指標與漏洞情報關(guān)聯(lián),減少人工分析干預(yù)。同時,它強化了跨賬戶、跨區(qū)域的統(tǒng)一分析能力,這對于擁有多云賬戶結(jié)構(gòu)的企業(yè)尤為關(guān)鍵。
Amazon Shield此次推出的“網(wǎng)絡(luò)安全分析器”(Network Security Director)功能,正是要把“配置不當”變成可視、可修復(fù)的安全問題。這項功能能夠自動識別云環(huán)境中未受保護或配置不合理的網(wǎng)絡(luò)資源,例如開放端口未設(shè)訪問控制、SQL注入風(fēng)險點未啟用WAF、或某些流量路徑未被Shield Advanced覆蓋等問題。Shield通過繪制一張網(wǎng)絡(luò)拓撲圖,并結(jié)合亞馬遜云科技安全最佳實踐進行評分與分級,最終形成一份可執(zhí)行的修復(fù)清單,并通過自然語言與Amazon Q助手交互,降低操作門檻。除了DDoS(分布式拒絕服務(wù))攻擊,Amazon Shield的保護面已延伸至常見的Web攻擊向量,例如SQL注入等。
亞馬遜云科技此次宣布將Amazon GuardDuty的“擴展威脅檢測”(Extended Threat Detection)能力擴展至Amazon EKS環(huán)境,瞄準的正是容器安全中最難監(jiān)測的——多階段攻擊路徑。GuardDuty通過關(guān)聯(lián)EKS審計日志、運行時行為、惡意軟件執(zhí)行和云API操作,形成“攻擊序列識別”模型。例如,當攻擊者入侵容器后獲取服務(wù)賬戶權(quán)限,并嘗試訪問機密配置或橫向移動至其他節(jié)點時,GuardDuty會即時發(fā)現(xiàn)、生成高危告警,并映射至MITRE ATT&CK?框架的攻擊戰(zhàn)術(shù)。MITRE ATT&CK 是全球廣泛采用的網(wǎng)絡(luò)攻擊行為模型庫,幫助安全團隊理解攻擊者在入侵生命周期中采取的各類戰(zhàn)術(shù)與技術(shù)手段。通過將檢測結(jié)果與此框架對齊,GuardDuty不僅報告問題,更解釋“攻擊者在做什么、接下來可能做什么”。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
