29.11.2017
Intelligente Bedrohungserkennung
Amazon launcht GuardDuty für AWS
Autor: Stefan Bordel
Amazon
Amazon bietet seinen AWS-Kunden mit GuardDuty nun eine intelligente Threat Detection für die Cloud an. Der Dienst nutzt Machine Learning, um Bedrohungen und Anomalien frühzeitig zu erkennen.
Smarte Threat Detection für die Amazon-Cloud: AWS-Kunden steht mit GuardDuty ab sofort eine intelligente Bedrohungserkennung zur Absicherung von AWS-Konten und Workloads zur Verfügung.
Des Weiteren untersucht die Threat Detection verdächtige AWS-Account-Aktivitäten wie unautorisierte Deployments, ungewöhnliche CloudTrail-Aktivitäten, Zugriffsmuster auf AWS-API-Funktionen und Versuche, mehrere Service-Limits zu überschreiten. GuardDuty sucht ferner nach kompromittierten EC2-Instanzen, die mit böswilligen Diensten verknüpft sind, nach versuchtem Datenabfluss und nach Instanzen, die unbemerkt Krypto-Währung abbauen.
Der Service arbeitet vollständig auf der AWS-Infrastruktur und beeinträchtigt dadurch weder die Leistung noch die Zuverlässigkeit von laufenden Workloads. Es müssen keinerlei zusätzliche Agenten, Sensoren oder Netzwerk-Appliances installieren oder verwaltet werden.
AWS-GuardDuty: Ereignisse analysieren und exportieren
Auffällige Ereignisse versieht GuardDuty je nach Brisanz mit den Gefahrenlevels niedrig, mittel und hoch. Zusätzlich liefert der Dienst ausführliche Nachweise für die einzelnen Ereignisse und gibt Empfehlungen zum Beheben der Schwachstellen. Die Ergebnisse stehen zudem auch als Amazon CloudWatch Events zur Verfügung. Dadurch können Kunden auch eigene AWS-Lambda-Funktionen nutzen, um bestimmte Arten von Problemen automatisch zu beheben. Dies erlaube ferner GuardDuty-Ergebnisse einfach in Event-Management-Systeme wie Splunk, Sumo Logic oder PagerDuty sowie in Workflow-Systeme wie JIRA, ServiceNow oder Slack zu übertragen.
Für einen möglichst kostengünstigen Einsatz wird der Service anhand der untersuchten Ereignisse abgerechnet. Dadurch fallen keine Vorabkosten an. Für interessierte Unternehmen steht außerdem eine kostenlose 30-Tage-Testversion zur Auswahl bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>