AWS が Amazon GuardDuty を発表

AWS が Amazon GuardDuty を発表

[51CTO.com からのオリジナル記事] 本日の AWS re:Invent カンファレンスで、AWS は Amazon GuardDuty を発表しました。これは、アカウントアクティビティを継続的に監視し、悪意のある動作や不正な動作を追跡することで、お客様が AWS アカウントとワークロードを攻撃の脅威から保護するのに役立つ、完全に管理されたインテリジェントな脅威検出サービスです。お客様は、AWS マネジメントコンソールから数回クリックするだけで Amazon GuardDuty を有効にし、アカウント内の API 呼び出しとネットワークアクティビティの分析をすぐに開始して、将来の脅威検出の取り組みの指針となる「通常の」アカウントアクティビティのベースラインを確立できます。その後も、Amazon GuarDuty は機械学習技術を活用して、通常のパターンに従わないさまざまなイベントを検出し続けます。 Amazon GuardDuty は、AWS が開発した脅威インテリジェンスリソースと業界をリードするサードパーティのデータソースの両方を活用して、アクティビティを相関させます。異常が検出されると、Amazon GuardDuty は AWS アカウント所有者に詳細なセキュリティアラートを提供します。このアラートは実用的なものであり、既存のインシデント管理システムやワークフロー システムと簡単に統合できます。 Amazon GuardDuty を使用するには、ハードウェアやソフトウェアを導入する必要はなく、サードパーティのサブスクリプション料金が発生する必要もありません。顧客は実際に分析されたイベントに対してのみ料金を支払います。

[[211946]]

顧客がクラウド サービスを使用し、マイクロサービス アーキテクチャを導入するケースが増えるにつれて、相当数の顧客が数十万の AWS アカウント インスタンスを保有するようになる可能性があります。このような状況では、この規模で複数のアカウント、ネットワーク、インスタンスにわたる異常な動作を識別して評価することは、干し草の山から針を見つけるようなものです。 Web サーバーをスキャンしてセキュリティの脆弱性を検出する場合、マルウェアやマイニング プログラムに感染したインスタンスを監視する場合、または不正なリソース構成の動作を探す場合など、セキュリティ チームは異常検出を実装するために複数のツールを構築または統合する必要があります。さらに、顧客は API アクセスとネットワーク トラフィックのログを収集し、既知の脅威に基づいて異常を識別するアルゴリズムを使用して、それらを脅威インテリジェンス フィードと相関させる必要があります。また、脅威自体が急速に進化する傾向があり、アルゴリズム自体も効果的に調整する必要があることを強調することも重要です。 Amazon GuardDuty を使用すると、お客様はインテリジェントな脅威検出メカニズムを簡単に導入して、この重くて反復的な作業を完了できるようになります。起動後、Amazon GuardDuty はすぐに AWS CloudTrail と Amazon VPC フローログを活用して、これまで使用されたことのないリージョンにデプロイされた異常なインスタンスタイプや、AWS CloudTrail ログ記録を無効にすることで隠されたユーザーアクティビティなど、従来のソリューションでは見逃される可能性のあるアカウント侵害の兆候を見つけ始めます。 Amazon GuardDuty は、アカウント全体の AWS 使用状況に基づいて異常アラートを生成し、AWS は Amazon GuardDuty が使用する脅威インテリジェンスフィードを継続的に更新します。 Amazon GuardDuty は、既存のアプリケーションワークロードに悪影響を与えることなく、すぐに有効にできます。

AWS の最高情報セキュリティ責任者であるスティーブン・シュミット氏は、「お客様からは、セキュリティを維持するための最善の方法は、セキュリティを容易にするよりスマートなセキュリティツールを提供することだと繰り返し言われてきました」と述べています。 「Amazon GuardDuty はシンプルで手頃な価格で、AWS のお客様のセキュリティに関する専門知識や既存のセキュリティ サービスを必要としないように設計されています。Amazon GuardDuty は、他のセキュリティ製品に侵入するのが最も困難な脅威でもインテリジェントに識別し、AWS アカウントが数個であろうと数千個であろうと、あらゆる組織のニーズに合わせて拡張できます。」

GE は、ソフトウェア定義のデバイスとソリューションによる接続性、応答性、予測機能を通じて産業の繁栄を実現するグローバル デジタル インダストリアル企業です。 「セキュリティは常にGEの最優先事項であり、当社の企業文化の基礎となっています」とGEの副社長兼グローバル最高情報・製品セキュリティ責任者のナスリン・レザイ氏は語った。 「GE は AWS 上で何千ものアプリケーションを実行しています。世界中の AWS フットプリントに Amazon GuardDuty を導入するのにかかった時間はわずか数時間で、脅威検出機能が大幅に強化されます。」

金融取引業規制機構 (FINRA) は 3,900 社以上の証券会社を監督し、約 640,000 人のブローカーを擁し、1 日平均約 6 TB のデータと 370 億件のレコードを処理しています。 「クラウドはオンプレミス環境よりも安全であることがわかりました」と、FINRA のサイバーセキュリティ/CISO 担当副社長、ジョン・ブレイディ氏は述べています。 「AWS は、私たちのチームに、修復、暗号化、監査とログ記録、承認、コンプライアンス、脅威検出のための優れたツールへのアクセスを提供します。機械学習を使用してすべてのアカウントのアクティビティを分析し、異常な動作を正確に検出し、迅速かつ適切に対応できるようにするこの新製品に期待しています。」

Netflix は世界有数のインターネット エンターテイメント サービスであり、190 か国以上で 1 億 900 万人以上の会員を擁し、1 日あたり 1 億 2,500 万時間を超えるテレビ番組や映画を配信しています。 「Amazon GuardDuty の機能に期待しています。トラフィックログの管理と監視を AWS にアウトソーシングすることで、検出機能を拡張し、Netflix のセキュリティニーズに基づいて保証を強化できます」と、Netflix のセキュリティマネージャーである Shaun Blackburn 氏は述べています。 「AWS は一般的な攻撃パターンと傾向を深く理解しており、世界最大のクラウドプロバイダーとして、非常に複雑なモデルを迅速に使用するのに役立ちます。Amazon GuardDuty の助けを借りて、私たちは革新を続け、メンバーにさらなる利便性、選択肢、そして真の価値を提供することができます。」

Mapbox は、マッピング、検索、ナビゲーションのための位置データ プラットフォームであり、毎月 3 億人を超えるエンド ユーザーにサービスを提供しています。すべて AWS でサポートされており、10 のサービス領域をカバーしています。 「Amazon GuardDuty はクラウド侵入検知に大きな変化をもたらし、多くの社内システムを、より高度で、より正確で、メンテナンスが容易なサービスに置き換えました」と、同社のセキュリティエンジニアリングマネージャー、イアン・ワード氏は語った。 「Amazon GuardDuty をすぐに有効にすることができ、以前の大規模な社内セキュリティエンジニアリングプロジェクトを、完全に管理された、より包括的なサービスに置き換えることができました。」

Autodesk, Inc. は、3D 設計、エンジニアリング、エンターテイメント ソフトウェアのリーダーです。 「当社が自らに課している高いセキュリティ基準を維持しながら、開発者がやりたいことを実行できる柔軟性と自由を与えることが重要だ」と、同社のクラウドセキュリティ担当主任エンジニア、コルビー・ダウラー氏は語った。 「Amazon GuardDuty は、インフラストラクチャ監視ソリューションのインストールとメンテナンスの負担をかけずに、開発者の AWS アカウントを保護するのに役立ちます。また、Amazon GuardDuty は、セキュリティチームに実用的なメトリクスと可視性を提供し、より早い意思決定を可能にして、より優れたセキュリティ対策を推進します。」

Amazon GuardDuty は、すべての検出結果を AWS CloudWatch Events に送信でき、AWS SDK を介して API エンドポイントをサポートしているため、サードパーティのソリューションとの強力な相互運用性を確立できます。現在、Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic、Trend Micro などの主要なセキュリティ ソリューション プロバイダーが Amazon GuardDuty との統合に成功しています。これにより、お客様は Amazon GuardDuty を既存のセキュリティワークフローに簡単に組み込むことができ、より深い分析と自動化された防止が可能になります。 Amazon GuardDuty は、CrowdStrike、Proofpoint、AWS セキュリティチームからの脅威インテリジェンスフィードも統合し、さまざまな悪意のある行為者によるアクティビティを特定し、顧客を保護します。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]

<<:  Liudurenhe(EC)の創設者、張興良氏:起業家はSaaSイノベーションを行う際に、この3つの点に注意する必要があります。

>>:  AWS が Amazon Aurora と Amazon DynamoDB の新機能をリリース、Amazon Neptune グラフデータベースを開始

推薦する

ユーザーエクスペリエンスからSEOを始める

ウェブサイトはオンラインマーケティングの基盤です。SEOの最終目標はトラフィックと売上です。ウェブサ...

LaaS、PaaS、Caas、Iaas、Faas、SaaSについて理解する必要があること

[[425862]] [51CTO.com クイック翻訳]技術の発展に伴い、新しいクラウドコンピュー...

機密コンピューティングの公開: 侵入に対する最後の「抜け穴」を閉じる

コンピューティングでは、データは転送中、保存中、使用中の 3 つの状態で存在します。ネットワークを介...

SD-WAN 業界を理解する: WAN クラウド化の観点から SD-WAN を見る

1 概要全文は4つのパートに分かれており、「業界背景」から業界の本質を探ります。 「業界プレーヤー」...

クラウドコンピューティングがデータセンターを食い尽くさない理由

[[406117]]これまでの経験から、従来のデータセンターのタスクがクラウドに移行されたとしても、...

SEO の終焉: 先行きは暗いが、希望はすぐそこにある

多くの SEO 従事者は、SEO 業界は消滅に向かっていると考えています。この問題について議論を始め...

zji: 香港サーバー 55% オフ、638 元、10M cn2+bgp、2*e5-2630L/32g メモリ/1tSSD

香港・大埔にあるZjiの自社運営独立サーバーでは、3つのモデルが55%オフで販売されており、更新によ...

ウェブサイトのプロモーションは、百科事典のプロモーションの難しさから始めて段階的に行う必要がある。

「百科事典は難しい、天国に登るのと同じくらい難しい」!これは、百度百科事典(Soso百科事典などの他...

ファーウェイクラウドがSIP Expoでデビュー、製薬・ヘルスケア業界のデジタル変革に向けた提案を提供

2021年9月23日、第14回中国健康産業(国際)生態会議(以下、「中国健康産業(国際)生態会議」)...

Redisを例に、分散システムキャッシュの詳細について説明しましょう。

分散 Web プログラミングでは、高い同時実行性と内部分離を解決するための重要なテクノロジはキャッシ...

百度の爆発的なインデックス増加の核心スキル

Baidu の包含をいかに迅速に増やすかは、多くのウェブマスターにとって常に頭痛の種でした。ウェブサ...

Akamai が Microsoft の RPC サービスの脆弱性を発見した経緯

一昨日、 Akamai の研究者は、Microsoft のWindows RPCサービスに 2 つの...

Goodx: 修正済み - 年間 12 ドル / KVM / 1000M ポート / 無制限トラフィック / アジア最適化

修正され、KVM 仮想化に基づく VPS が提供されます。ロサンゼルス データ センター、1000M...

タオバオモバイルがWeChatのジャンプリンクをブロック WeChat:ユーザーエクスペリエンスを損なう

テンセントとアリババという二大巨大企業間の摩擦は激化し続けている。昨日、WeChatがアリババのソー...