爱游戏-亚马逊云科技如何通过主动防御保护客户免受安全威胁

[导读]亚马逊云科技一向致力在博得并保护客户对我们的相信。平安是我们的重要使命,我们一最先在办事设计阶段就将平安斟酌此中,并采纳自动办法削减潜伏平安要挟,让客户专注在本身的营业。为了提高平安能力,我们不竭地立异和投入。 亚马逊云科技一向致力在博得并保护客户对我们的相信。平安是我们的重要使命,我们一最先在办事设计阶段就将平安斟酌此中,并采纳自动办法削减潜伏平安要挟,让客户专注在本身的营业。为了提高平安能力,我们不竭地立异和投入。 为了避免平安事务对客户营业发生影响,我们需要始终走在潜伏要挟的前面,一旦意想到有勾当可能对客户发生欠好影响,就可以敏捷步履来庇护客户。我们之前介绍过我们复杂的全球蜜罐系统MadPot和我们重大的内部神经收集图模子Mithra。它们是我们两个内部要挟谍报东西的例子,让我们能采纳自动的、及时的步履来避免潜伏要挟变成真正影响客户平安问题。 我在本年的re:Inforce年夜会上介绍过我们的另外一个内部要挟谍报东西——Sonaris。Sonaris是一种自动防御东西,可阐发潜伏有害的收集流量,让我们可以敏捷并主动限制那些寻觅缝隙并加以操纵的要挟进犯者。我们的平安团队凭仗MadPot、Mithra和Sonaris,为亚马逊云科技设备了壮大的、可操作的年夜范围要挟谍报,而这类范围只有亚马逊云科技才能实现。下面我将介绍我们为何和若何利用Sonaris来庇护我们的客户,和若何量化权衡要挟谍报发生的影响。 亚马逊云科技以全球范围凭仗平安立异帮忙客户应对要挟挑战,并获得可量化的功效 曩昔十年中,跟着愈来愈多的组织机构迁徙到云端,要挟进犯者也在不竭进级策略寻觅未经恰当平安庇护的情况。2017年,我们的平安团队不雅察到年夜量未经授权的扫描测验考试(经由过程数字体例和东西进行系统检扫描和探测亚马逊云科技的客户账户——要挟进犯者经由过程这些勾当,来寻觅客户在无意中设置装备摆设为可公然拜候的 Amazon Simple Storage Service (Amazon S3)存储桶。为了帮忙客户解决这类平安问题,亚马逊云科技平安团队开辟了自动防御功能,检测此类可疑的扫描行动,然后限制进犯者可能采纳的进一步拜候客户S3存储桶的不妥行动。 这类应对云时期新的平安挑战的方式到此刻已演化成为我们的要挟谍报东西Sonaris,现在它可以在几分钟内涵全球规模内辨认并主动限制未经授权的扫描和发现S3存储桶的行动。Sonaris利用平安法则和算法每分钟可辨认2,000亿次事务中的异常环境。亚马逊云科技禁止要挟进犯者测验考试发现并操纵毛病设置装备摆设或过时软件的不妥行动,显示了我们在平安能力的重年夜晋升。 我们若何权衡Sonaris应对收集流量进犯现实对客户发生的影响?我们可以比力有没有Sonaris庇护的MadPot传感器之间的要挟勾当。为此,我们利用MadPot构建两个自力的年夜范围蜜罐测试组,来比力每种平安设置装备摆设的统计数据。一组遭到基在Sonaris阐发的鸿沟平安节制庇护,另外一个自力的集群则没有遭到任何庇护。这让我们可以权衡亚马逊云科技收集鸿沟内主机的防护笼盖规模。 这些分组测试的成果显示Sonaris想法禁止了数目庞大的潜伏要挟,也彰显了其背后不竭加强的亚马逊云科技根本举措措施的平安性。例如,在MadPot分类的数百种分歧类型的歹意交互中,在2024年9月,Sonaris显示此中不妥测验考试削减了83%。在曩昔12个月中,Sonaris谢绝了跨越270亿次测验考试查找无意公然的S3存储桶,并禁止了近2.7万亿次测验考试发现Amazon Elastic Compute Cloud (Amazon EC2)上的办事缝隙。这类庇护极年夜地下降了亚马逊云科技客户的风险。 Sonaris若何检测并限制不妥扫描和进犯 Sonaris在庇护亚马逊云科技和我们客户方面阐扬着相当主要的感化,它检测并限制那些针对亚马逊云科技根本举措措施和办事的可疑行动。它的功能是基在亚马逊云科技的收集监控数据源和我们的要挟谍报数据而构建的。Sonaris不同凡响的地方在在,它将亚马逊云科技收集遥监控亚马逊要挟谍报相连系,经由过程供给平安有用的要挟防御,削减无不同的扫描勾当。 针对我们办事生成的年夜量汇总元数据和办事健康状态监控数据,Sonaris利用开导式、统计和机械进修算法。MadPot是Sonaris利用的一个要挟谍报源,天天会领受来自数万个IP地址的流量。MadPot摹拟数百种分歧的办事,并模拟客户账户,然后将这些交互分类为已知的常见缝隙和风险(Common Vulnerabilities and Exposures, CVEs)和其他缝隙。经由过程MadPot,Sonaris还可以整合其他高保真度旌旗灯号,以更高精度辨认要挟介入者的勾当。从MadPot搜集的第一方要挟谍报提高了Sonaris主动限制已知歹意缝隙列举进犯的靠得住性和正确性,从而实现了对客户的主动庇护。 当Sonaris辨认出歹意测验考试扫描亚马逊云科技IP地址或客户账户时,它会触发Amazon Shield、 Amazon Virtual Private Cloud (Amazon VPC)、Amazon S3和 Amazon WAF的主动庇护,及时主动庇护客户资本免受未经授权勾当的影响。Sonaris对限制哪些勾当很是的谨严,只在有足够高的掌控认为交互是歹意的环境下才会干涉干与。例如,为了确保不会限制正当的客户交互,我们开辟了动态护栏模子来辨认亚马逊云科技办事中正常运行的行动,以便只检测和应对可疑勾当。我们不竭更新和刷新这些护栏模子,插手我们最新的不雅察,来避免对正当的客户勾当采纳步履。 Sonaris针对动态要挟防御正发生普遍的现实影响 在2023年和2024年时代,一个名为Dota3的年夜型活跃僵尸收集一向在扫描互联网,寻觅易受进犯的主机和装备来安装加密货泉挖矿的歹意软件(经由过程奥秘操纵受害者的计较机或装备资本的歹意软件)。Sonaris一向有用地庇护客户免受这个僵尸收集的进犯,即便僵尸收集操作员试图采取新体例规避防御。在2024年第三季度,我们不雅察到这个僵尸收集的扫描行动产生转变,最先利用分歧的载荷、速度和端点。多亏了Sonaris分层检测方式,让这个僵尸收集没法避免我们的主动检测。Sonaris主动庇护客户免受每小时跨越16,000个歹意扫描端点的进犯。 亚马逊云科技致力在让互联网变得加倍平安 虽然Sonaris可以或许下降风险,但它没法完全消弭风险,为此我们的工作还远未竣事。我们将延续成长和增强平安办法,亚马逊云科技将继续致力在让互联网变得加倍平安,让客户可以或许在日趋复杂的数字情况中快速成长的同时连结壮大的平安态势。经由过程建立像Sonaris如许的自动平安东西,和客户积极采取平安最好实践,我们将配合建立一个加倍平安的云情况。

欲知详情,请下载word文档 下载文档

北京2024年8月27日 /美通社/ -- 在8月23日举行的2024年长三角生态绿色一体化成长示范区结合招商会上,软通动力信息手艺(团体)股分有限公司(以下简称 软通动力 )与长三角投资(上海)有限...

要害字: BSP 信息手艺

上海2024年8月26日 /美通社/ -- 本日,高端全合成润滑油品牌美孚1号联袂品牌体验官周冠宇,开启全新路程,助力泛博车主经由过程驾驶去摸索更广漠的世界。在全新发布的品牌视频中,周冠宇和分歧布景的消费者表达了对驾驶的酷爱...

要害字: BSP 汽车制造

上一篇:爱游戏-何小鹏明确未来十年发展方向:成为全球化的AI汽车公司 下一篇:爱游戏-NI