Amazon Web Services kondigt drie nieuwe mogelijkheden aan voor Amazon GuardDuty, AWS’ service voor bedreigingsdetectie. Deze service versterkt de beveiliging van klanten door uitgebreide dekking en voortdurende verbeteringen in machine learning, anomaliedetectie en geïntegreerde threat intelligence.
GuardDuty maakt deel uit van een brede set van AWS-beveiligingsdiensten die klanten helpen potentiële beveiligingsrisico's te identificeren, zodat ze snel kunnen reageren en beveiligingsteams zich kunnen richten op taken met de hoogste prioriteit. De drie nieuwe mogelijkheden breiden GuardDuty-bescherming uit naar container runtime gedrag, evenals database en serverless omgevingen. EKS Runtime Monitoring verbetert de detectie van bedreigingen binnen de gecontaineriseerde workloads van klanten. GuardDuty RDS Protection helpt klanten gegevens te beschermen die zijn opgeslagen in Amazon Aurora-databases. GuardDuty Lambda Protection helpt klanten bij het detecteren van bedreigingen voor hun serverless toepassingen.
Sinds de lancering in 2017 heeft Amazon GuardDuty meer dan 100 nieuwe mogelijkheden voor dreigingsdetectie toegevoegd, waaronder de mogelijkheid om exfiltratie van credentials en compromittering te detecteren, zelfs wanneer zeer ongrijpbare technieken worden gebruikt. De drie nieuwe mogelijkheden die aan GuardDuty zijn toegevoegd, breiden de beveiligingsdekking uit naar andere AWS-workloads en core deployment use cases. De nieuwe mogelijkheden omvatten:
• Nieuwe container runtime bescherming voor Amazon Elastic Kubernetes Service (Amazon EKS): GuardDuty EKS Runtime Monitoring introduceert een volledig beheerde, lichtgewicht beveiligingsagent die on-host operating system-levelgedrag zoals bestandstoegang, procesuitvoering en netwerkverbindingen profileert en monitort. In nauwe samenwerking met Amazon EKS presteert de agent zonder dat klanten deze moeten implementeren, onderhouden of updaten. Hierdoor kan GuardDuty beveiligingsdekking toevoegen die vergelijkbaar is met andere agent-based oplossingen, met behoud van eenvoudige implementatie. GuardDuty maakt het nu gemakkelijker om runtime dekking te bereiken over alle Amazon EKS workloads in een account of organisatie.
• Uitgebreide dekking voor data die zijn opgeslagen in Amazon Aurora: GuardDuty RDS Protection identificeert potentiële bedreigingen voor data die zijn opgeslagen in Aurora-databases zonder de prestaties, productiviteit of beschikbaarheid in gevaar te brengen. GuardDuty RDS Protection profileert en bewaakt de toegangsactiviteit tot bestaande en nieuwe databases in klantaccounts. Met behulp van geïntegreerde threat intelligence en een machine learning-model dat is getraind met zeer contextuele RDS-aanmeldingsactiviteit, kan het verdachte aanmeldingsactiviteit op Aurora-databases detecteren.
• Ondersteuning voor serverless toepassingen in AWS Lambda: GuardDuty Lambda Protection beperkt beveiligingsrisico's in serverless applicaties van klanten. Eenmaal ingeschakeld bewaakt GuardDuty Lambda Protection voortdurend serverless workloads en analyseert netwerkcommunicatie die is teruggekoppeld naar individuele Lambda-functies, om schadelijke communicatie en populaire compromitterende activiteiten, zoals cryptocurrency mining, te detecteren.
"Tienduizenden organisaties in vrijwel elke branche en verspreid over de hele wereld gebruiken Amazon GuardDuty, waaronder meer dan 90% van onze 2.000 grootste klanten, om meer dan een half miljard EC2-instances en miljoenen S3-buckets te helpen beschermen", aldus Jon Ramsey, Vice President Security Services bij AWS. "De nieuwe mogelijkheden van GuardDuty bouwen voort op deze krachtige basis om beveiligingsdetectie en -monitoring nog verder uit te breiden, naar waar klanten ons vertellen dat ze het het meest nodig hebben: runtime-monitoring van containers, databases en serverless toepassingen. We hebben het aantal beheerde detecties meer dan verdrievoudigd sinds we GuardDuty hebben geïntroduceerd."
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht