AWS增强安全性工具以加强恶意软件扫描
关键要点
- AWS推出了新功能,提升Amazon GuardDuty和Amazon Detective,专注于恶意软件扫描和软件容器安全性。
- 新的GuardDuty恶意软件保护工具可识别Windows和Linux中的恶意活动,以及恶意PDF文档、脚本和软件安装程序。
- 当EC2实例与已知的恶意命令和控制服务器通信时,将触发自动恶意软件扫描。
- Amazon Detective现已更新,能够更方便地调查影响Amazon Elastic Kubernetes Service实例的入侵。
AWS最近增强了其安全工具的功能,特别是Amazon GuardDuty和AmazonDetective,以进一步提升恶意软件扫描和软件容器应用的安全性。根据,GuardDuty的恶意软件保护工具现在可以识别Windows和Linux系统中的恶意活动,同时也能够检测恶意的PDF文档、脚本、软件安装程序及其他文件。
通过这项新工具,一旦发现可疑活动,便会立即启动自动恶意软件扫描。AWS EMEA部门的首席大使DaniloPoccia表示:“例如,当EC2实例与已知的恶意命令和控制服务器通信或执行针对其他EC2实例的拒绝服务(DoS)或暴力攻击时,将触发恶意软件扫描。”
与此同时,Amazon Detective也进行了更新,旨在更便捷地调查影响Amazon Elastic KubernetesService的入侵事件。AWS的首席开发倡导者ChannyYun表示:“Detective会自动关联用户活动(通过CloudTrail)和网络活动(通过AmazonVPC流日志),无需您手动启用、存储或保留日志。”
如今,随着企业对云安全需求的增加,AWS的这些更新为用户提供了更强大的工具来防范安全威胁,确保云端应用和服务的安全性。
