AWS מכריזה על שירות אבטחת מידע חדש בענן Amazon GuardDuty

https://aws.amazon.com/guardduty IsraelDefense

בכנס re:Invent  הכריזה Amazon Web Services על Amazon GuardDuty, שירות  חכם, מנוהל באופן מלא, לזיהוי איומים המסייע לארגונים להגן על המידע והחשבונות שלהם הנמצאים ב-AWS על ידי ניטור רציף של הפעילויות בחשבון לגילוי התנהגויות זדוניות או בלתי מורשות.

ארגונים יכולים להפעיל את Amazon GuardDuty ישירות מקונסולת הניהול של AWS ולהתחיל מיידית בניתוח הרשת בחשבונותיהם כדי לקבוע את קו הבסיס "הנורמאלי" של הפעילות בחשבון. אחר כך, Amazon GuardDuty מיישם באופן רציף לימוד מכונה כדי לזהות אירועים שחורגים מהדפוסים הנורמאליים. Amazon GuardDuty מתאם את הפעילות תוך שימוש בכלים קנייניים שפותחו על ידי AWS לזיהוי של איומים, ובכלים מובילים בתעשייה של יצרנים חיצוניים. כאשר  מזוהות חריגות, Amazon GuardDuty מספק התראת אבטחה מפורטת לבעל החשבון ב-AWS, באופן פרואקטיבי ומאפשר אינטגרציה עם מערכות קיימות לניהול אירועים. עם Amazon GuardDuty אין צורך בהתקנת חומרה או תוכנה כלשהי ואין תשלומי מנוי לספקים נוספים, והלקוחות משלמים רק עבור האירועים שנותחו.      

בעת שארגונים מרחיבים את השימוש בענן ופורסים ארכיטקטורות של מיקרו שירותים, ייתכן שיש להם מספר חשבונות AWS עם עד מאות אלפי אובייקטים. זיהוי והערכה של התנהגות חריגה לאורכם של חשבונות מרובים, רשתות ואובייקטים בהיקף כזה, דומה למציאת מחט בערמת שחת. עד עתה, צוותי אבטחה היו חייבים לפתח או לשלב בין כלים רבים לזיהוי התנהגות חריגה, בין שמדובר בפורצים שסורקים שרתי רשת לאיתור פרצות, מעקב אחר אובייקטים שנפרצו במטרה שישמשו כנוזקות, לכריית מטבעות דוגמת ביטקוין, או הקצאת משאבים בלתי מורשית. הארגונים גם נדרשים לאסוף גישה ל-API ותנועות הרשת ולתאם ביניהם לבין מקורות מודיעין על איומים, תוך יישום אלגוריתמים לזיהוי חריגות המתבססים על איומים ידועים.

עתה, עם Amazon GuardDuty, ארגונים יכולים לפרוס בקלות פתרון חכם לזיהוי איומים אלו. מרגע הפעלתו, Amazon GuardDuty מתחיל לקלוט את תנועות הלוגים של AWS CloudTrail ושל AWS VPC כדי לאתר סימנים לאיומים על החשבון שפתרונות מסורתיים עלולים להחמיץ.  Amazon GuardDuty יוצר התראות על חריגות שמותאמות לשימוש שנעשה על ידי כל לקוח ו-AWS מעדכנת באופן רציף את מקורות המודיעין שבהם משתמש Amazon GuardDuty. כמו כן, ניתן להשבית מיידית את Amazon GuardDuty ללא סיכון של השפעה שלילית על המידע הקיים.

"לקוחות אומרים לנו לעתים שהדרך הטובה ביותר שבאמצעותה נוכל לסייע להם להיות מאובטחים היא לספק להם כלים חכמים יותר שיקלו עליהם ליישם אבטחה נכונה", אמר סטפן שמידט, מנהל אבטחה ראשי, AWS. "תכננו את Amazon GuardDuty כדי שיהיה כה פשוט וחסכוני עד שהפעלתו תהיה בחירה קלה לכל לקוח של AWS, זאת ללא תלות במומחיות שלהם בתחום האבטחה או בשירותים שבהם הם משתמשים עתה. Amazon GuardDuty מזהה באופן חכם איומים שקשה לאתרם ועלולים לחמוק בין הסדקים של מוצרי אבטחה אחרים והוא מתאים את עצמו בקלות לצרכים הגדלים של כל ארגון, בין שיש להם שני חשבונות AWS ובין שיש להם אלפיים חשבונות".    

בין הלקוחות שמשתמשים ב-Amazon GuardDuty: ג'נרל אלקטריק, נטפליקס, ואוטודסק.

מידע נוסף: https://aws.amazon.com/guardduty