Veröffentlicht am: Feb 8, 2019
Amazon GuardDuty hat drei neue Bedrohungserkennungen hinzugefügt. Zwei der Erkennungen sind neue Erkennungen für Penetrationstests, während die dritte eine Erkennung für Richtlinienverstöße ist. Diese drei neuen Erkennungen stellen die neuesten Ergänzungen einer ständig wachsenden Bibliothek voll verwalteter Bedrohungserkennungen dar. Sie sind für Kunden verfügbar, die Amazon GuardDuty in ihren AWS-Konten aktivieren.
Die beiden neuen Erkennungen für Penetrationstests alarmieren Sie, wenn ein System mit Parrot Linux oder Pentoo Linux einen API-Aufruf mit Ihren AWS-Anmeldedaten vornimmt. Diese neuen Erkennungen erweitern die bestehende Kali Linux-Erkennung und decken nun auch Parrot Linux und Pentoo Linux ab. Zwar gibt es legitime Einsatzzwecke für diese Tools, doch sie können auch von böswilligen Akteuren verwendet werden, die Kontoanmeldedaten gestohlen haben. Diese neuen Erkenntnistypen sind: PenTest:IAMUser/ParrotLinux und PenTest:IAMUser/PentooLinux.
Amazon GuardDuty hat ebenfalls eine neue Erkennung für Richtlinienverstöße hinzugefügt, die Sie bei Anfragen alarmiert, bei denen AWS-Root-Anmeldedaten verwundet wurden. Diese neue Richtlinienverstoßerkennung informiert Sie, dass die AWS-Root-Kontoanmeldedaten verwendet werden, um programmatische Anforderungen an AWS-Services zu stellen oder sich an der AWS-Managementkonsole anzumelden. Das Vermeiden der Nutzung von Root-Anmeldedaten beim Zugriff auf AWS-Services ist eine streng empfohlene Vorgehensweise für die Sicherheit. Der neue Erkenntnistyp lautet: Policy:IAMUser/RootCredentialUsage.
Nach der Aktivierung ist Amazon GuardDuty weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen einschließlich Ihrer AWS-Konten und Zugriffsschlüssel schützen. GuardDuty identifiziert ungewöhnliche oder nicht autorisierte Aktivitäten, z. B. Kryptowährung-Mining oder Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde. Wird eine Bedrohung erkannt, werden Sie mit einem GuardDuty-Sicherheitsbericht darüber benachrichtigt. Dieser enthält auch Details dazu, was beobachtet wurde und welche Ressourcen beteiligt waren. Mithilfe von Bedrohungsdaten und maschinellem Lernen entwickelt sich GuardDuty kontinuierlich weiter, um Sie beim Schutz Ihrer AWS-Umgebung zu unterstützen.
Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Bitte sehen Sie auf der AWS-Regionen-Seite nach, in welchen Regionen GuardDuty verfügbar ist. Um mehr zu erfahren, besuchen Sie Amazon GuardDuty Findings, und um Ihre 30-Tage-Testversion zu starten, gehen Sie zu Amazon GuardDuty – kostenlose Testversion.