AWS GuardDuty-toepassingen beschermen database en serverless workloads

Amazon Web Services kondigt drie nieuwe mogelijkheden aan voor Amazon GuardDuty, AWS’ service voor bedreigingsdetectie. Deze service versterkt de beveiliging van klanten door uitgebreide dekking en voortdurende verbeteringen in machine learning, anomaliedetectie en geïntegreerde threat intelligence.

GuardDuty maakt deel uit van een brede set van AWS-beveiligingsdiensten die klanten helpen potentiële beveiligingsrisico's te identificeren, zodat ze snel kunnen reageren en beveiligingsteams zich kunnen richten op taken met de hoogste prioriteit. De drie nieuwe mogelijkheden breiden GuardDuty-bescherming uit naar container runtime gedrag, evenals database en serverless omgevingen. EKS Runtime Monitoring verbetert de detectie van bedreigingen binnen de gecontaineriseerde workloads van klanten. GuardDuty RDS Protection helpt klanten gegevens te beschermen die zijn opgeslagen in Amazon Aurora-databases. GuardDuty Lambda Protection helpt klanten bij het detecteren van bedreigingen voor hun serverless toepassingen.

Sinds de lancering in 2017 heeft Amazon GuardDuty meer dan 100 nieuwe mogelijkheden voor dreigingsdetectie toegevoegd, waaronder de mogelijkheid om exfiltratie van credentials en compromittering te detecteren, zelfs wanneer zeer ongrijpbare technieken worden gebruikt. De drie nieuwe mogelijkheden die aan GuardDuty zijn toegevoegd, breiden de beveiligingsdekking uit naar andere AWS-workloads en core deployment use cases. De nieuwe mogelijkheden omvatten:
• Nieuwe container runtime bescherming voor Amazon Elastic Kubernetes Service (Amazon EKS): GuardDuty EKS Runtime Monitoring introduceert een volledig beheerde, lichtgewicht beveiligingsagent die on-host operating system-levelgedrag zoals bestandstoegang, procesuitvoering en netwerkverbindingen profileert en monitort. In nauwe samenwerking met Amazon EKS presteert de agent zonder dat klanten deze moeten implementeren, onderhouden of updaten. Hierdoor kan GuardDuty beveiligingsdekking toevoegen die vergelijkbaar is met andere agent-based oplossingen, met behoud van eenvoudige implementatie. GuardDuty maakt het nu gemakkelijker om runtime dekking te bereiken over alle Amazon EKS workloads in een account of organisatie.
• Uitgebreide dekking voor data die zijn opgeslagen in Amazon Aurora: GuardDuty RDS Protection identificeert potentiële bedreigingen voor data die zijn opgeslagen in Aurora-databases zonder de prestaties, productiviteit of beschikbaarheid in gevaar te brengen. GuardDuty RDS Protection profileert en bewaakt de toegangsactiviteit tot bestaande en nieuwe databases in klantaccounts. Met behulp van geïntegreerde threat intelligence en een machine learning-model dat is getraind met zeer contextuele RDS-aanmeldingsactiviteit, kan het verdachte aanmeldingsactiviteit op Aurora-databases detecteren.
• Ondersteuning voor serverless toepassingen in AWS Lambda: GuardDuty Lambda Protection beperkt beveiligingsrisico's in serverless applicaties van klanten. Eenmaal ingeschakeld bewaakt GuardDuty Lambda Protection voortdurend serverless workloads en analyseert netwerkcommunicatie die is teruggekoppeld naar individuele Lambda-functies, om schadelijke communicatie en populaire compromitterende activiteiten, zoals cryptocurrency mining, te detecteren.

"Tienduizenden organisaties in vrijwel elke branche en verspreid over de hele wereld gebruiken Amazon GuardDuty, waaronder meer dan 90% van onze 2.000 grootste klanten, om meer dan een half miljard EC2-instances en miljoenen S3-buckets te helpen beschermen", aldus Jon Ramsey, Vice President Security Services bij AWS. "De nieuwe mogelijkheden van GuardDuty bouwen voort op deze krachtige basis om beveiligingsdetectie en -monitoring nog verder uit te breiden, naar waar klanten ons vertellen dat ze het het meest nodig hebben: runtime-monitoring van containers, databases en serverless toepassingen. We hebben het aantal beheerde detecties meer dan verdrievoudigd sinds we GuardDuty hebben geïntroduceerd."