Új pajzsokat mutatott be az Amazon

​Az Amazon több biztonsági újdonsággal rukkolt elő. Ezek a felhőben lévő erőforrásokat, a SaaS alkalmazások elérését és az IoT eszközöket hivatottak védeni.
 
hirdetés
Az Amazon a re:Invent konferencián számos védelmi újdonságról rántotta le a leplet. Ezeknek köszönhetően az Amazon Web Services (AWS) biztonsága számos ponton vált megerősíthetővé. Az újdonságok elsősorban a felhős erőforrásokat, a külső szolgáltatások elérését, valamint az IoT készülékeket teszik védettebbé.
 
Az első, talán legjelentősebb fejlesztésnek az Amazon GuardDuty számít, amely immár éles körülmények között is használható. A lényege, hogy viselkedés alapú modellekkel és gépi tanulással lehet megvédeni az AWS fiókokat, illetve az azokhoz tartozó erőforrásokat. A technológia először minden védendő fiókról felállít egy alapértelmezett viselkedési profilt, majd figyeli az ettől való eltéréseket. Amennyiben anomáliát detektál, akkor riaszt, vagy közbeavatkozik.
 
A GuardDuty nemcsak az AWS-ből, hanem külső gyártók (például Palo Alto Networks, RedLock, Rapid7, Splunk, Trend Micro) megoldásaiból is képes adatokat begyűjteni, illetve elemezni. A szolgáltatás az AWS Management Console segítségével aktiválható. A vállalat szerint jelenleg már az Autodesk, a Netflix és a GE is használja GuardDuty lehetőségeit.
 
A második újdonságot az AWS PrivateLink szolgáltatta, amelynek célja, hogy a SaaS modellre épülő alkalmazásokat, szolgáltatásokat könnyebben és egyben biztonságosabban tegye elérhetővé az AWS-ből. A használatával elkerülhetővé válhat, hogy az Amazon VPC-hez (Virtual Private Cloud) publikus IP-címeket kelljen hozzárendelni valamely külső szolgáltatás elérése érdekében. Ehelyett szolgáltatási végpontokon keresztül valósítható meg a kommunikáció. Eddig egyebek mellett a Cisco, a CA, a Dynatrace és a SigOpt jelezte, hogy támogatja a PrivateLinket.
 
Az Amazon végül, de nem utolsó sorban az IoT fronton is kiterjesztette a védelmi képességeit. Az AWS IoT Device Management feladata, hogy segítséget nyújtson az IoT eszközök menedzseléséhez, felügyeletéhez és monitorozásához. Bizonyos esetekben a patch menedzsmentet is kiterjeszthetővé teszi az internetképes eszközök irányába. Ezen a téren a második bejelentés pedig a jövő év első felében élesedő AWS IoT Device Defenderhez kötődik. Ez a technológia monitorozza a készülékeket, és viselkedés alapú védelmi vonalat húz fel azok köré. Figyeli például, ha egy eszköz szokatlan hálózati adatforgalmat generál, gyanús IP-címhez kapcsolódik stb. 
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1