Új pajzsokat mutatott be az Amazon

​Az Amazon több biztonsági újdonsággal rukkolt elő. Ezek a felhőben lévő erőforrásokat, a SaaS alkalmazások elérését és az IoT eszközöket hivatottak védeni.
 

Az Amazon a re:Invent konferencián számos védelmi újdonságról rántotta le a leplet. Ezeknek köszönhetően az Amazon Web Services (AWS) biztonsága számos ponton vált megerősíthetővé. Az újdonságok elsősorban a felhős erőforrásokat, a külső szolgáltatások elérését, valamint az IoT készülékeket teszik védettebbé.
 
Az első, talán legjelentősebb fejlesztésnek az Amazon GuardDuty számít, amely immár éles körülmények között is használható. A lényege, hogy viselkedés alapú modellekkel és gépi tanulással lehet megvédeni az AWS fiókokat, illetve az azokhoz tartozó erőforrásokat. A technológia először minden védendő fiókról felállít egy alapértelmezett viselkedési profilt, majd figyeli az ettől való eltéréseket. Amennyiben anomáliát detektál, akkor riaszt, vagy közbeavatkozik.
 
A GuardDuty nemcsak az AWS-ből, hanem külső gyártók (például Palo Alto Networks, RedLock, Rapid7, Splunk, Trend Micro) megoldásaiból is képes adatokat begyűjteni, illetve elemezni. A szolgáltatás az AWS Management Console segítségével aktiválható. A vállalat szerint jelenleg már az Autodesk, a Netflix és a GE is használja GuardDuty lehetőségeit.
 
A második újdonságot az AWS PrivateLink szolgáltatta, amelynek célja, hogy a SaaS modellre épülő alkalmazásokat, szolgáltatásokat könnyebben és egyben biztonságosabban tegye elérhetővé az AWS-ből. A használatával elkerülhetővé válhat, hogy az Amazon VPC-hez (Virtual Private Cloud) publikus IP-címeket kelljen hozzárendelni valamely külső szolgáltatás elérése érdekében. Ehelyett szolgáltatási végpontokon keresztül valósítható meg a kommunikáció. Eddig egyebek mellett a Cisco, a CA, a Dynatrace és a SigOpt jelezte, hogy támogatja a PrivateLinket.
 
Az Amazon végül, de nem utolsó sorban az IoT fronton is kiterjesztette a védelmi képességeit. Az AWS IoT Device Management feladata, hogy segítséget nyújtson az IoT eszközök menedzseléséhez, felügyeletéhez és monitorozásához. Bizonyos esetekben a patch menedzsmentet is kiterjeszthetővé teszi az internetképes eszközök irányába. Ezen a téren a második bejelentés pedig a jövő év első felében élesedő AWS IoT Device Defenderhez kötődik. Ez a technológia monitorozza a készülékeket, és viselkedés alapú védelmi vonalat húz fel azok köré. Figyeli például, ha egy eszköz szokatlan hálózati adatforgalmat generál, gyanús IP-címhez kapcsolódik stb.