AWS Inspector 安全評估

前言 AWS Inspector(自動化安全性評估服務)是一種 安全評估工具,執行一些關於 IT 資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或 API 中檢視詳細的報告。 AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的 EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。 Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。 情境與架構 透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控 [...]

2019-09-27T17:41:22+00:00 2019/09/27 |新聞, 資訊安全|

AWS GuardDuty 智慧威脅偵測

前言 AWS GuardDuty 是一種智慧威脅偵測服務,可持續監控是否有惡意行為,協助保護您的帳戶和工作負載。這個服務會監控是否有不尋常的 api 呼叫或是未經授權的部署活動,指出可能的帳戶危害。 AWS GuardDuty 在 AWS 環境下,持續整合威脅情報和辨識可疑的攻擊者,從 VPC Flow Logs, DNS Logs 和 CloudTrail Logs 所蒐集資料按風險等級劃分並產生通知彙整成風險清單。如果偵測到潛在的威脅,服務會將詳細的安全提醒傳送到 GuardDuty 和 CloudWatch events 再經過 SNS 傳送給使用者。 使用此服務可以讓使用者在 AWS 雲端取得更聰明、更符合成本效益的威脅偵測服務。 [...]

2019-09-27T17:39:58+00:00 2019/09/27 |新聞, 資訊安全|