AWS erweitert seinen Threat-Detection-Service GuardDuty. Diese neuen Funktionen erwarten Sie. Amazon Web Services dehnt seinen Threat-Detection-Service GuardDuty aus. Foto: vs148 – shutterstock.comAmazon Web Services (AWS) hat seinen Bedrohungserkennungs-Service GuardDuty um neue Funktionen erweitert. GuardDuty ist Teil einer breiten Palette von Security Services bei AWS. Sie sollen die Kunden dabei unterstützen, potenzielle Sicherheitsrisiken (besser) zu erkennen.Mit den neuen Funktionen dehnt AWS den Schutz von GuardDuty auch auf die Container-Runtime sowie Datenbank- und Serverless-Umgebungen aus. Die Features sollen ohne weitere Anforderungen oder Voraussetzungen aktiviert werden können.Die neuen AWS-GuardDuty-FeaturesWie Amazon in seiner offiziellen Pressemitteilung schreibt, ist das Ziel der Erweiterung, künftig mehr AWS Workloads und Kern-Deployment-Use-Cases abzudecken. So will das Unternehmen seinen Kunden verwertbare, kontextbezogene und zeitnahe Erkenntnisse mit ressourcenspezifischen Details liefern und sie damit unterstützen, auf Sicherheitsvorfälle zu reagieren und diese zu untersuchen. Die neuen Funktionen im Überblick:GuardDuty EKS Runtime Monitoring ist ein vollständig verwalteter, schlanker Security Agent, der Profile erstellt und etwa Dateizugriff, Prozessausführung und Netzwerkverbindungen überwacht. Darüber hinaus soll die Funktion das Schutzniveau für EKS-Deployments erhöhen und den betrieblichen Overhead verringern, der ansonsten für diesen Grad der Abdeckung nötig wäre. Wie AWS verspricht, soll es so leichter werden, sämtliche EKS-Workloads über ein Konto oder innerhalb einer Organisation abzudecken.GuardDuty RDS Protection identifiziert potenzielle Bedrohungen für Daten, die in Aurora-Datenbanken gespeichert sind. Dazu erstellt es laut AWS Profile und überwacht Zugriffsaktivitäten auf bestehende und neue Datenbanken in Kundenkonten. Die Lösung nutzt darüber hinaus integrierte Threat Intelligence und ein Machine-Learning-Modell, das mit kontextbezogenen RDS-Anmeldeaktivitäten trainiert wurde und so verdächtige Aktivitäten zuverlässig erkennen soll.GuardDuty Lambda Protection soll Sicherheitsrisiken in Serverless-Anwendungen der Kunden minimieren und entsprechende Workloads kontinuierlich überwachen. Laut AWS wird dabei die Netzwerkkommunikation, die einzelnen Lambda-Funktionen zugeordnet ist, überwacht, um bösartige Kommunikation und gängige Kompromittierungspraktiken – beispielsweise Cryptomining – zu erkennen. Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. Jetzt CSO-Newsletter sichern(fm)Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren