AWS helpt zijn klanten bij het bouwen van een goede beveiliging voor de cloud. Door de vernieuwingen versterkt ook de beveiliging van softwarecontainers.
Naast CrowdStrike en Fortinet, trekt ook Amazon Web Services aan de bel: de cloudomgeving moet beter beveiligd worden. De cloudgigant stelt daarom nieuwe beveiligingsfuncties voor tijdens zijn AWS re:Inforce-evenement en in zijn blog.
GuardDuty Malware Protection
De vernieuwingen zijn ten eerste te merken in Amazon GuardDuty. De tool stuurt het IT-team momenteel al meldingen wanneer het een verdachte activiteit in de cloud spot. De cloudgigant voegt daar nu de dienst GuardDuty Malware Protection aan toe, waardoor kwaadaardige bestanden eveneens opgemerkt moeten worden.
AWS maakt erbij bekend dat de dienst Windows- en Linux-programma’s kan scannen. Verder zijn ook PDF-bestanden, installatieprogramma’s voor software, scripts en andere bestanden waaraan je denkt, te scannen.
Na het scannen kan de gebruiker de resultaten zelf bekijken. In de beschikbare informatie zal te vinden zijn welk type malware gespot werd en op hoeveel kwaadaardige bestanden de scanner stootte. Bijkomende data is apart op te vragen.
Amazon Detective
Hier bijkomend krijgt ook Amazon Detective een nieuwe functie. De tool wordt daardoor handig in te zetten op het moment dat een cyberaanvaller toch slaagde in zijn opzet en een cyberaanval succesvol toesloeg.
lees ook
Amazon Detective spoort beveiligingsfouten in de cloud op
De onderzoekstool is enkel in te zetten voor aanvallen waardoor de Amazon Elastic Kubernetes Service (EKS) werd getroffen. Detective zet voor het speurwerk data uit EKS in, past hier machine learning op toe en schrijft zo een overzichtelijk incidentenrapport uit.