AWS改进原本用于Amazon S3侦测异常以及威胁的服务Amazon Macie,并将其并入到智能威胁侦测服务Amazon GuardDuty中,新的防护功能不只侦测能力更强,而且价格可降低达80%。
这项更新不只让GuardDuty的威胁侦测范围,从原本的工作负载和AWS账号,扩展到在S3中存储的资料。AWS提到,GuardDuty新功能能够持续监控和分析S3资料的访问事件,以及S3的配置,来找出可疑的活动,GuardDuty不仅能够发现来自异常地理位置的请求,还能以API调用模式,侦测错误配置的存储桶权限等安全威胁。
GuardDuty结合了异常侦测和机器学习技术,使用不断更新的威胁情报,可全面侦测S3可能遭遇到的安全威胁,一旦GuardDuty侦测到威胁,便会在控制台和无服务器事件总线服务Amazon EventBridge产生详细的侦测结果,供用户能够采取行动。
GuardDuty发出的警示,能够集成到用户现有的事件管理和工作流程系统中,或是使用无服务器服务AWS Lambda触发自动修复程序,用户可以选择将结果发送到S3存储桶中,以汇总多个区域的结果,并利用第三方安全分析工具,分析这些资料。
AWS提到,假设用户原本未使用GuardDuty,则在用户开始使用GuardDuty服务时,会默认激活S3防护功能,而当用户已经在使用GuardDuty服务,则现在可以在控制台中,进行一次性激活,或是通过API打开S3防护功能。
另外,因为GuardDuty与S3集成,因此用户不需要在AWS CloudTrail中手动激活,或是配置S3资料事件日志,就可以立刻使用这项新功能。适用于S3的Amazon GuardDuty防护功能,与之前GuardDuty的收费方式相同,用户根据侦测威胁所需要处理的日志和事件数量支付费用,而AWS提到,由于GuardDuty仅会处理可用于侦测威胁的资料事件,因此可大幅降低处理的事件数量,进一步降低了用户支付的费用。