Amazon GuardDuty erkennt Malware beim Hochladen neuer Objekte auf Amazon S3
Heute kündigt Amazon Web Services (AWS) die allgemeine Verfügbarkeit von Amazon-GuardDuty-Malware-Schutz für Amazon S3 an. Diese Erweiterung von GuardDuty-Malware-Schutz ermöglicht es Ihnen, neu in Amazon-S3-Buckets hochgeladene Objekte auf potenzielle Malware, Viren und andere verdächtige Uploads zu scannen und Maßnahmen zu ergreifen, um sie zu isolieren, bevor sie in nachgelagerte Prozesse aufgenommen werden.
GuardDuty hilft Kunden dabei, Millionen von Amazon-S3-Buckets und AWS-Konten zu schützen. GuardDuty-Malware-Schutz für Amazon S3 wird vollständig von AWS verwaltet, wodurch die betriebliche Komplexität und der Aufwand reduziert werden, der normalerweise mit der Verwaltung einer Datenscanning-Pipeline einhergeht. Die Recheninfrastruktur wird in Ihrem Namen betrieben. Dieses Feature gibt Anwendungsbesitzern mehr Kontrolle über die Sicherheit der S3-Buckets ihres Unternehmens. Sie können GuardDuty-Malware-Schutz für S3 nutzen, auch wenn Core GuardDuty im Konto nicht aktiviert ist. Anwendungsbesitzer werden automatisch über die Scanergebnisse informiert. Dazu wird Amazon EventBridge verwendet, um nachgelagerte Workflows zu erstellen, z. B. die Isolierung in einem Quarantäne-Bucket, oder die Tag-basierte Definition von Bucket-Richtlinien, die Benutzer oder Anwendungen am Zugriff auf bestimmte Objekte hindern.
GuardDuty-Malware-Schutz für Amazon S3 ist in allen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist, mit Ausnahme der Regionen China und GovCloud (USA). Für dieses Feature gibt es für begrenzte Zeit ein kostenloses Kontingent. Besuchen Sie die GuardDuty-Preisseite, um weitere Informationen zum kostenlosen Kontingent zu erhalten oder für die ersten Schritte mit GuardDuty. Um mehr über GuardDuty-Malware-Schutz für Amazon S3 zu erfahren, lesen Sie den AWS-News-Blog.