AWS Cloud mit GuardDuty überwachen

En Garde!

von Chris Binnie

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der AWS-Konten und -Workloads mithilfe von Machine Learning,
Anomalieerkennung und integrierter Bedrohungsanalyse auf Gefahren überwacht. Das
Sicherheitstool für die Cloud vereinfacht den
Aufwand für Admins und nimmt die Verwaltung
überwiegend selbst in die Hand. Wir stellen zwei
Hilfsmittel vor, mit denen sich die Konfiguration
benutzerdefiniert anpassen lässt.

Aus IT-Administrator 10/2019

Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Neue Cloudtechnologien haben vor allem in den letzten Jahren die Internetinfrastruktur zunehmend verbessert. Als Teil der Cloudinnovation hat Amazon Web Services (AWS) Utility Computing in den Vordergrund gerückt und neben dem schnellen, dynamischen Erstellen (und Zerstören) von Ressourcen auch die flexible Abrechnung und das Infrastructure-as-a-Service-Modell (IaaS) ausgebaut. Den neuen Clouddiensten haftet nach wie vor das alteingesessene Problem an, Angriffe zu identifizieren und einen Einblick in die Ziele der Angreifer zu erhalten.

AWS beschreibt GuardDuty [1] als einen Bedrohungserkennungsdienst, der kontinuierlich auf bösartiges oder unbefugtes Verhalten überwacht, um AWS-Konten und Workloads zu schützen. Es überwacht Aktivitäten wie ungewöhnliche API-Aufrufe oder potenziell nicht autorisierte Anwendungen, die auf einen möglichen Kontokompromitierungen hinweisen. Sicher- heitsexperten wissen seit langem, dass die Auskundschaftung eine wichtige Rolle bei der Arbeit eines Angreifers spielt. GuardDuty kann einen wertvollen Einblick in solche Erkundungsaktivitäten bieten sowie die Möglichkeit, gefährdete EC2-Serverinstanzen zu erkennen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.