Intelligente Bedrohungserkennung 30.11.2017, 12:15 Uhr

Amazon launcht GuardDuty für AWS

Amazon bietet seinen AWS-Kunden mit GuardDuty nun eine intelligente Threat Detection für die Cloud an. Der Dienst nutzt Machine Learning, um Bedrohungen und Anomalien frühzeitig zu erkennen.
(Quelle: Amazon)
Smarte Threat Detection für die Amazon-Cloud: AWS-Kunden steht mit GuardDuty ab sofort eine intelligente Bedrohungserkennung zur Absicherung von AWS-Konten und Workloads zur Verfügung.
Hierzu analysiert der Dienst kontinuierlich Milliarden von Ereignissen. Diese setzen sich zusammen aus verschiedenen Threat Intelligence Feeds, die Informationen zu bösartigen IP-Adressen, verdächtigen Domains sowie zu schädlichem oder nicht autorisiertem Verhalten innerhalb des jeweiligen AWS-Kontos liefern. In Kombination mit den Daten aus VPC Flow Logs, AWS CloudTrail Event Logs und DNS Logs ermöglicht dies GuardDuty, viele verschiedene Arten von gefährlichem und bösartigem Verhalten zu erkennen. Die Erkennung umfasst auch das gezielte Scannen nach bekannten Schwachstellen, Port-Scans sowie von Zugriffen von ungewöhnlichen Orten.
GuardDuty ermittelt verdächtige Ereignisse in AWS-Konten.
Quelle: Amazon
Des Weiteren untersucht die Threat Detection verdächtige AWS-Account-Aktivitäten wie unautorisierte Deployments, ungewöhnliche CloudTrail-Aktivitäten, Zugriffsmuster auf AWS-API-Funktionen und Versuche, mehrere Service-Limits zu überschreiten. GuardDuty sucht ferner nach kompromittierten EC2-Instanzen, die mit böswilligen Diensten verknüpft sind, nach versuchtem Datenabfluss und nach Instanzen, die unbemerkt Krypto-Währung abbauen.
Der Service arbeitet vollständig auf der AWS-Infrastruktur und beeinträchtigt dadurch weder die Leistung noch die Zuverlässigkeit von laufenden Workloads. Es müssen keinerlei zusätzliche Agenten, Sensoren oder Netzwerk-Appliances installieren oder verwaltet werden.

AWS-GuardDuty: Ereignisse analysieren und exportieren

Auffällige Ereignisse versieht GuardDuty je nach Brisanz mit den Gefahrenlevels niedrig, mittel und hoch. Zusätzlich liefert der Dienst ausführliche Nachweise für die einzelnen Ereignisse und gibt Empfehlungen zum Beheben der Schwachstellen. Die Ergebnisse stehen zudem auch als Amazon CloudWatch Events zur Verfügung. Dadurch können Kunden auch eigene AWS-Lambda-Funktionen nutzen, um bestimmte Arten von Problemen automatisch zu beheben. Dies erlaube ferner GuardDuty-Ergebnisse einfach in Event-Management-Systeme wie Splunk, Sumo Logic oder PagerDuty sowie in Workflow-Systeme wie JIRA, ServiceNow oder Slack zu übertragen.
Für einen möglichst kostengünstigen Einsatz wird der Service anhand der untersuchten Ereignisse abgerechnet. Dadurch fallen keine Vorabkosten an. Für interessierte Unternehmen steht ausserdem eine kostenlose 30-Tage-Testversion zur Auswahl bereit.



Das könnte Sie auch interessieren