AWS kündigt drei neue Amazon GuardDuty-Funktionen an, die Kunden beim Schutz von Container-, Datenbank- und serverlosen Arbeitslasten unterstützen

Zehntausende von AWS-Kunden nutzen GuardDuty zum Schutz von Millionen von Konten, darunter mehr als eine halbe Milliarde Amazon EC2-Instances und Millionen von Amazon S3-Buckets + Arctic Wolf, Best Buy, GE Digital, Siemens und Wiz gehören zu den Zehntausenden von Kunden und Partnern, die Amazon GuardDuty nutzen.

Amazon Web Services, Inc. (AWS), ein Unternehmen von Amazon.com, Inc., hat heute drei neue Funktionen für Amazon GuardDuty, den Bedrohungserkennungsdienst von AWS, angekündigt, die die Sicherheit der Kunden durch eine erweiterte Abdeckung und kontinuierliche Verbesserungen in den Bereichen maschinelles Lernen, Anomalieerkennung und integrierte Bedrohungsdaten weiter verbessern. GuardDuty ist Teil einer breiten Palette von AWS-Sicherheitsservices, die Kunden dabei helfen, potenzielle Sicherheitsrisiken zu erkennen, damit sie schnell reagieren können und sich die Sicherheitsteams auf die wichtigsten Aufgaben konzentrieren können. Die drei neuen Funktionen erweitern den Schutz von GuardDuty auf das Laufzeitverhalten von Containern sowie auf Datenbank- und serverlose Umgebungen. EKS Runtime Monitoring vertieft die Erkennung von Bedrohungen innerhalb der containerisierten Workloads der Kunden. GuardDuty RDS Protection hilft Kunden beim Schutz von Daten, die in Amazon Aurora-Datenbanken gespeichert sind. GuardDuty Lambda Protection hilft Kunden, Bedrohungen für ihre serverlosen Anwendungen zu erkennen. Um mit Amazon GuardDuty zu beginnen, besuchen Sie aws.amazon.com/guardduty.

Die Fähigkeit, sicherheitsrelevante Ereignisse zu sammeln, zusammenzufassen und zu melden, ist für das Risikomanagementprogramm eines jeden Unternehmens von grundlegender Bedeutung. Die sich entwickelnde Cybersicherheitslandschaft und die Vielzahl von Sicherheitstools verschiedener Anbieter in Kombination mit einem Mangel an IT-Sicherheitsexperten machen es für Kunden schwierig, die Sicherheitserkennung und -reaktion in ihren Umgebungen zu integrieren und zu skalieren. Viele Sicherheitsteams müssen heute mehrere Tools entwickeln oder integrieren, um Anomalien zu erkennen, z. B. Schwachstellen in Webservern, kompromittierte Instanzen, die für die Verbreitung von Malware oder das Mining von Kryptowährungen genutzt werden, oder kompromittierte Zugangsdaten. Integrationsprobleme können zu Ineffizienzen, Dateninkonsistenzen und erhöhten Kosten führen. Darüber hinaus entwickeln sich der Arbeitsplatz und die Bedrohungslandschaft ständig weiter, so dass Chief Information Security Officers (CISOs) die Messlatte für die Unternehmenssicherheit immer höher legen müssen, um die Einführung der Cloud, das Arbeiten an entfernten Standorten und die Integration von Drittanbieter-Infrastrukturen zu berücksichtigen. Die Nachfrage nach Technologien und Diensten wie Cloud-Bedrohungserkennung, Sicherheitsanalysen, Cloud-Sicherheitsmanagement und Threat Intelligence ist gestiegen, um neue Schwachstellen, Fehlkonfigurationen und andere IT-Risiken, die sich aus dieser digitalen Transformation ergeben, zu bekämpfen.

GuardDuty schützt Kunden vor den neuesten Bedrohungen durch kontinuierliche Innovationen im Bereich des maschinellen Lernens, der Erkennung von Anomalien und der integrierten Bedrohungsdaten, die kontinuierlich aus der umfassenden Transparenz von AWS in der globalen Bedrohungslandschaft abgeleitet werden. Mit ein paar Klicks in der AWS Management Console können Kunden GuardDuty für mehrere Konten in mehreren AWS-Regionen auf einer hochgradig vertrauenswürdigen und sicheren AWS-Cloud-Infrastruktur aktivieren und Bedrohungen durch die Einleitung automatischer Reaktionen frühzeitig abwehren. Seit seiner Einführung im Jahr 2017 hat GuardDuty mehr als 100 neue Funktionen zur Erkennung von Bedrohungen hinzugefügt, darunter die Fähigkeit, die Exfiltration von Anmeldeinformationen und die Kompromittierung zu erkennen, selbst wenn hochgradig ausweichende Techniken verwendet werden. GuardDuty nutzt maschinelles Lernen, um hochgradig verdächtige Datenzugriffe und potenzielle Kompromittierungen der Amazon Elastic Compute Cloud (Amazon EC2) zu erkennen, und nutzt integrierte Bedrohungsdaten, um Malware und bösartige Container-, Datenbank- und serverlose Zugriffe zu erkennen. GuardDuty verfügt über vorintegrierte und ständig aktualisierte Bedrohungsdaten von AWS und branchenführenden Drittanbietern wie CrowdStrike, Proofpoint und Bitdefender. Die von AWS entwickelten Bedrohungsdaten bieten Kunden einen einzigartigen Schutz vor der neuesten globalen Bedrohungslandschaft, einschließlich neu aufkommender Linux-basierter Malware, sich entwickelnder Techniken zur Exfiltration von Anmeldedaten und neuer bösartiger Domänen, die durch auf maschinellem Lernen basierende Reputationsmodelle identifiziert werden.

Die drei neuen Funktionen, die GuardDuty hinzugefügt wurden, bauen auf den Hunderten von Funktionen und Verbesserungen auf, die seit der Markteinführung verfügbar sind, und erweitern die Sicherheitsabdeckung auf andere AWS-Workloads und zentrale Bereitstellungsanwendungsfälle. Die Funktionen können alle mit wenigen Schritten und ohne weitere Anforderungen oder Voraussetzungen unternehmensweit aktiviert werden. Das Ergebnis sind umsetzbare, kontextbezogene und zeitnahe Sicherheitsergebnisse mit ressourcenspezifischen Details, die eine schnelle Untersuchung und Reaktion ermöglichen. Die neuen Funktionen umfassen:

Neuer Container-Laufzeitschutz für Amazon Elastic Kubernetes Service (Amazon EKS): GuardDuty EKS Runtime Monitoring führt einen vollständig verwalteten, leichtgewichtigen Sicherheitsagenten ein, der Profile erstellt und das Verhalten auf Host-Betriebssystemebene wie Dateizugriff, Prozessausführung und Netzwerkverbindungen überwacht. In enger Zusammenarbeit mit Amazon EKS arbeitet der Agent, ohne dass der Kunde ihn bereitstellen, warten oder aktualisieren muss, so dass GuardDuty eine mit anderen agentenbasierten Lösungen vergleichbare Sicherheitsabdeckung bieten kann, während die einfache Aktivierung erhalten bleibt. Der GuardDuty-Schutz für Amazon EKS-Implementierungen wird vertieft und der betriebliche Aufwand und die Komplexität, die oft erforderlich sind, um diesen Grad der Abdeckung zu erreichen, verringert, insbesondere in hochdynamischen, containerisierten Rechenumgebungen. GuardDuty macht es jetzt einfacher, eine Laufzeitabdeckung für alle Amazon EKS-Arbeitslasten in einem Konto oder einer Organisation zu erreichen. Die Kompromittierung von Konten und Daten beginnt oft mit einem einzelnen kompromittierten Endpunkt oder Container, der dann zur Kompromittierung von Anmeldeinformationen eskaliert und sich auf die gesamte AWS-Umgebung und die darin gespeicherten Daten ausbreiten kann. Mit der Transparenz von GuardDuty über Laufzeitereignisse, Kubernetes-Auditprotokolle und umfassendere AWS-Kontroll- und Netzwerkprotokolle können Kunden die Schritte eines Angriffs erkennen und werden frühzeitig gewarnt, um potenzielle Sicherheitsbedrohungen einzudämmen, bevor die Bedrohung zu umfassenderen, geschäftsrelevanten Verstößen eskaliert. Diese Funktion baut auf der anfänglichen Integration von GuardDuty EKS Protection auf, die die Aktivität der Kontrollebene durch die Analyse von Kubernetes-Audit-Protokollen von bestehenden und neuen Amazon EKS-Clustern in den Kundenkonten überwacht.

Erweiterte Abdeckung für in Amazon Aurora gespeicherte Daten: GuardDuty RDS Protection identifiziert potenzielle Bedrohungen für Daten, die in Aurora-Datenbanken gespeichert sind, ohne die Leistung, Produktivität oder Verfügbarkeit zu beeinträchtigen. GuardDuty RDS Protection erstellt Profile und überwacht die Zugriffsaktivitäten auf bestehende und neue Datenbanken in Kundenkonten. Mithilfe von integrierter Bedrohungsintelligenz und einem Modell für maschinelles Lernen, das mit kontextbezogenen RDS-Anmeldeaktivitäten trainiert wurde, kann es verdächtige Anmeldeaktivitäten bei Aurora-Datenbanken erkennen.

Unterstützung für serverlose Anwendungen in AWS Lambda: GuardDuty Lambda Protection mindert die Sicherheitsrisiken in den serverlosen Anwendungen der Kunden, die aufgrund der zusätzlichen Abstraktionsebenen in serverlosen Workloads für herkömmliche Methoden zur Erkennung von Bedrohungen schwierig zu identifizieren sind. Nach der Aktivierung überwacht GuardDuty Lambda Protection Serverless-Workloads kontinuierlich und analysiert die Netzwerkkommunikation, die einzelnen Lambda-Funktionen zugeordnet ist, um böswillige Kommunikation und beliebte Kompromittierungsaktivitäten wie Cryptocurrency-Mining zu erkennen.

„Zehntausende von Unternehmen aus praktisch allen Branchen und Regionen nutzen Amazon GuardDuty, darunter mehr als 90 % unserer 2.000 größten Kunden, und helfen dabei, mehr als eine halbe Milliarde EC2-Instances und Millionen von S3-Buckets zu schützen“, so Jon Ramsey, Vice President für Security Services bei AWS. „Die neuen Funktionen von GuardDuty bauen auf dieser leistungsstarken Grundlage auf, um die Sicherheitserkennung und -überwachung noch weiter auszudehnen, und zwar dorthin, wo die Kunden sie am meisten benötigen: Laufzeitüberwachung von Containern, Datenbanken und serverlosen Anwendungen. Wir haben die Anzahl der verwalteten Erkennungen seit der Einführung von GuardDuty mehr als verdreifacht.“

Arctic Wolf Networks ist ein weltweit führendes Unternehmen im Bereich Sicherheitsoperationen, das Sicherheitsüberwachung zur Erkennung von und Reaktion auf Cyberbedrohungen anbietet. Als Kunde und Partner von AWS ist GuardDuty ein Service, dem wir alle unsere AWS-Arbeitslasten anvertrauen“, sagt Adam Marrè, CISO bei Arctic Wolf, und fügt hinzu: „Kontinuierliche Überwachung ist eine notwendige Komponente für effektive Sicherheitsoperationen. „Mit der Echtzeit-Bedrohungserkennung, der Überwachung des Amazon EKS-Auditprotokolls und jetzt auch mit dem Datenbankschutz über RDS Protection spielt GuardDuty eine Schlüsselrolle bei der Sicherung unserer internen Sicherheitstools und -prozesse mit den fortschrittlichsten Technologien, so dass wir uns auf unsere Mission konzentrieren können, Cyberrisiken für unsere Kunden zu beseitigen.“

Best Buy ist ein amerikanischer multinationaler Einzelhändler für Unterhaltungselektronik. „Sicherheit steht für uns immer an erster Stelle, vor allem, da wir unsere Nutzung von Amazon Aurora für unsere migrierten und Cloud-nativen Anwendungen erweitert haben“, sagt Vaibhav Sonawane, Enterprise Risk and Compliance Cloud Security Engineer bei Best Buy. „Mit GuardDuty RDS Protection bleibt unsere Sicherheitslage in Bezug auf legitime und nicht legitime Anmeldeversuche dank der Funktionen für maschinelles Lernen und intelligente Bedrohungserkennung stark. Wir freuen uns, dass Amazon GuardDuty aufgrund seiner nahtlosen Integration, Kosteneffizienz und Benutzerfreundlichkeit in neue Kategorien in AWS-Umgebungen wie Datenbanken expandiert.“

GE Digital, eine Geschäftseinheit von General Electric (GE), ist ein führender Anbieter von Industriesoftware, der die digitale Transformation seiner Kunden durch Einfachheit, Geschwindigkeit und Skalierung unterstützt. „Als langjähriger Kunde von GuardDuty sind wir sehr erfreut über die fortlaufende Erweiterung der kritischen Erkennungen und die erhöhte Abdeckung der nativen AWS-Rechenservices“, sagt Chuck Rees, Senior Director of Cyber Engineering and Architecture bei GE Digital. „Wir verlassen uns auf GuardDuty und seine Erkennungen durch maschinelles Lernen, um den Zugriff auf unsere S3-Buckets zu überwachen, damit wir unsere sensiblen Daten schützen können. Die Nutzung von GuardDuty ist für uns eine einfache Entscheidung, und der Service ist ein wesentlicher Bestandteil der Sicherung unserer Arbeitslasten auf AWS.“

Siemens, ein Technologie- und Industrieunternehmen mit Sitz in München, stellt Geräte und Komponenten für die Energie- und Gesundheitsbranche sowie für andere Industriezweige in aller Welt her. „Wir haben uns zunächst für Amazon GuardDuty entschieden, um unsere AWS-Konten auf bösartige Aktivitäten zu überwachen“, sagte Scott Schwartz, Senior Infrastructure Engineer bei Siemens. „Einer der Hauptgründe für unsere Entscheidung, AWS zu nutzen, war die Stärkung unserer Sicherheitslage und die Automatisierung wichtiger Aufgaben. Außerdem wollten wir einen zentralen Zugriff auf alle unsere Informationen haben, indem wir sie von Konten aus dem gesamten Unternehmen zusammenfassen. Die Einfachheit, mit der wir AWS-Dienste übernehmen und in unsere bestehenden Tools integrieren konnten, machte GuardDuty zu einer klaren Wahl für uns.“

Wiz ist ein Cybersecurity-Startup mit dem Ziel, Unternehmen dabei zu helfen, sichere Cloud-Umgebungen zu schaffen, die ihr Geschäft beschleunigen. „Wiz verwendet Amazon GuardDuty, das vollständig in die Cloud Events & Detection der Wiz-Plattform integriert ist, um unsere AWS-Umgebung kontinuierlich zu überwachen“, sagt Ryan Kazanciyan, CISO bei Wiz. „Wir freuen uns, dass GuardDuty als umfassende Lösung zur Erkennung von Bedrohungen um Erkennungsfunktionen für Datenbanken und Container-Umgebungen erweitert wird.“