Wouter Hoeffnagel - 30 april 2023

AWS kondigt drie nieuwe Amazon GuardDuty toepassingen aan

Amazon Web Services (AWS) kondigt drie nieuwe mogelijkheden aan voor Amazon GuardDuty, een service voor bedreigingsdetectie. De drie nieuwe mogelijkheden breiden GuardDuty-bescherming uit naar container runtime gedrag, evenals database en serverless omgevingen. EKS Runtime Monitoring verbetert de detectie van bedreigingen binnen de gecontaineriseerde workloads van klanten. GuardDuty RDS Protection helpt klanten gegevens te beschermen die zijn opgeslagen in Amazon Aurora-databases. GuardDuty Lambda Protection helpt klanten bij het detecteren van bedreigingen voor hun serverless toepassingen.

AWS kondigt drie nieuwe Amazon GuardDuty toepassingen aan image

GuardDuty versterkt de beveiliging van klanten door uitgebreide dekking en maakt hierbij gebruik van machine learning, anomaliedetectie en geïntegreerde threat intelligence. GuardDuty maakt deel uit van een brede set van AWS-beveiligingsdiensten die klanten helpen potentiële beveiligingsrisico's te identificeren, zodat ze snel kunnen reageren en beveiligingsteams hieraan prioriteit kunnen geven.

De nieuwe mogelijkheden omvatten:

  • Nieuwe container runtime bescherming voor Amazon Elastic Kubernetes Service (Amazon EKS): GuardDuty EKS Runtime Monitoring introduceert een volledig beheerde, lichtgewicht beveiligingsagent die on-host operating system-levelgedrag zoals bestandstoegang, procesuitvoering en netwerkverbindingen profileert en monitort. In nauwe samenwerking met Amazon EKS presteert de agent zonder dat klanten deze moeten implementeren, onderhouden of updaten. Hierdoor kan GuardDuty beveiligingsdekking toevoegen die vergelijkbaar is met andere agent-based oplossingen, zonder dat dit de implementatie complexer maakt. GuardDuty maakt het nu gemakkelijker om runtime dekking te bereiken over alle Amazon EKS workloads in een account of organisatie.
  • Dekking voor data die zijn opgeslagen in Amazon Aurora: GuardDuty RDS Protection identificeert potentiële bedreigingen voor data die zijn opgeslagen in Aurora-databases, zonder de prestaties, productiviteit of beschikbaarheid in gevaar aan te tasten. GuardDuty RDS Protection profileert en bewaakt de toegangsactiviteit tot bestaande en nieuwe databases in klantaccounts. Met behulp van geïntegreerde threat intelligence en een machine learning-model dat is getraind met zeer contextuele RDS-aanmeldingsactiviteit, kan het verdachte aanmeldingsactiviteit op Aurora-databases detecteren.
  • Ondersteuning voor serverless toepassingen in AWS Lambda: GuardDuty Lambda Protection beperkt beveiligingsrisico's in serverless applicaties van klanten. Eenmaal ingeschakeld bewaakt GuardDuty Lambda Protection serverless workloads en analyseert netwerkcommunicatie die is teruggekoppeld naar individuele Lambda-functies, om schadelijke communicatie en populaire compromitterende activiteiten zoals cryptocurrency mining te detecteren.
Axians 11-06-2024 tm 18-06-2024 BW V5 Axians 11-06-2024 tm 18-06-2024 BW V6
Axians 11-06-2024 tm 18-06-2024 BN V6

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!