亚马逊云科技新增恶意软件检测功能

9月6日消息，近日，一年一度的亚马逊云科技全球安全大会2022 re:Inforce在美国召开，会上亚马逊云科技发布了四个新产品，涵盖威胁检测及响应、身份认证和访问控制、合规等方面。

第一，Amazon GuardDuty Malware Protection，可帮助客户检测运行在其云环境中的的恶意软件。

据了解，该功能的推出进一步扩展了Amazon GuardDuty的威胁检测范围。Amazon GuardDuty可扫描多种文件系统，包括Windows和Linux 文件、 PDF文件、归档文件、二进制文件、安装文件、邮件等，在扫描过程中，不会对云中相关资源的性能造成影响。

Amazon GuardDuty恶意软件检测功能适用于客户Amazon EC2 实例以及运行在Amazon EC2上的容器工作负载，如Amazon Elastic Kubernetes Service（Amazon EKS）或 Amazon Elastic Container Service（Amazon ECS）。

此外，该功能还与安全事件统一管理平台Amazon Security Hub集成，为客户提供统一的管理体验。

当扫描到恶意软件时，Amazon GuardDuty可以自动向Amazon GuardDuty控制台、Amazon Security Hub、Amazon EventBridge和Amazon Detective发送扫描结果以及可能成因，让用户能够对相关结果进行操作，并采取相应行动。

使用Amazon GuardDuty的新账户将默认启用恶意软件检测功能，Amazon GuardDuty的已有账户需要通过控制台启用该新功能。客户还可以通过Amazon Organizations，跨所有账户启用和设置Amazon GuardDuty。

第二，Amazon Identity and Access Management（Amazon IAM）Roles Anywhere，该服务客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证，客户在云上和本地的工作负载中使用相同的访问控件、部署管道和测试流程，将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外，降低了运维成本和复杂度，提高了客户工作负载的安全性。

第三，Amazon Detective for Elastic Kubernetes Service（Amazon EKS），将Amazon Detective覆盖的数据源扩展至Amazon EKS，可帮助客户分析和调查在Amazon EKS集群上的Kubernetes 潜在的安全问题或可疑活动，并找出根本原因，客户以此可以采取措施来解决问题。

第四，Amazon Config新增合规性分数功能，帮助客户跟踪资源合规性。该新功能是Amazon Config的一项增强功能，以百分比的形式展现客户相关资源的合规程度，方便客户逐步对照并解决合规问题。