Обнаружение вредоносных программ при загрузке новых объектов в Amazon S3 с помощью Amazon GuardDuty
Сегодня Amazon Web Services (AWS) анонсирует появление общедоступной версии Защиты от вредоносных программ Amazon GuardDuty для Amazon S3. Это расширение GuardDuty Malware Protection дает возможность сканировать объекты, недавно загруженные в корзины Amazon S3, для обнаружения вредоносных программ, вирусов и других подозрительных загрузок и принятия мер по их изоляции до проникновения в последующие процессы.
GuardDuty помогает обеспечить защиту миллионов корзин Amazon S3 и учетных записей AWS. GuardDuty Malware Protection для Amazon S3 находится под полным контролем AWS. Это позволяет упростить операции и снизить накладные затраты, традиционно связанные с управлением конвейером сканирования данных, за счет управления вычислительной инфраструктурой от вашего имени. Также эта функция обеспечивает владельцам приложений больший контроль над безопасностью корзин S3 в их организациях. Они могут активировать GuardDuty Malware Protection для S3, даже если основная функция GuardDuty не активирована в учетной записи. Владельцы приложений получают автоматические уведомления о результатах сканирования через Amazon EventBridge для формирования последующих рабочих процессов, включая изоляцию в карантинной корзине и определение политик корзины с помощью тегов, блокирующих доступ пользователей и приложений к определенным объектам.
GuardDuty Malware Protection для Amazon S3 доступен во всех регионах AWS, где доступен GuardDuty, исключая регионы Китая и регионы GovCloud (США). Бесплатное пользование этой функцией предоставляется на ограниченный период времени. На странице расценок GuardDuty доступна дополнительная информация об условиях бесплатного использования и о начале работы с GuardDuty. Подробное описание GuardDuty Malware Protection для Amazon S3 дано в блоге новостей AWS.