Như chúng tôi đã dự đoán trước, tính năng phát hiện bất thường và mối đe dọa cho những hoạt động Amazon Simple Storage Service (S3) đã được nâng cấp và giảm hơn 80% chi phí sau khi trở thành một phần của Amazon GuardDuty. Việc tích hợp tính năng cao cấp mà trước đây chỉ có trong Amazon Macie đã mở rộng phạm vi phát hiện mối đe dọa của GuardDuty ra bên ngoài khối lượng công việc và tài khoản trong AWS, giúp cho việc bảo vệ dữ liệu lưu trữ trong S3 của bạn.
Tính năng mới này cho phép GuardDuty liên tục theo dõi và lập hồ sơ các sự kiện truy cập dữ liệu vào S3 (thường gọi là hoạt động trên mặt phẳng dữ liệu) và thiết lập S3 (API mặt phẳng điều khiển) để phát hiện các hoạt động đáng ngờ, chẳng hạn các yêu cầu đến từ một vị trí địa lý bất thường, yêu cầu vô hiệu hóa các biện pháp bảo mật như chặn quyền truy cập công cộng vào S3 hay các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của nhóm bị thiết lập sai. Để phát hiện hành vi gây hại, GuardDuty sử dụng một tổ hợp các thao tác sau: phát hiện bất thường, học máy (machine learning) và kho thông tin về mối đe dọa được cập nhật liên tục. Đây là danh sách đầy đủ các tính năng phát hiện mối đe dọa của GuardDuty S3.
Sau khi phát hiện mối đe dọa, Guard Duty tạo ra các phát hiện bảo mật chi tiết cho bảng điều khiển và cho Amazon EventBridge, đồng thời, chuyển hóa cho những cảnh báo bảo mật thành hành động cần thiết, tích hợp những hành động này vào hệ thống quản lý sự kiện và quy trình làm việc hiện có hoặc kích hoạt các hành động khắc phục tự động bằng AWS Lambda. Bạn có thể tùy chọn cung cấp các phát hiện bảo mật này đến một S3 bucket để tổng hợp các phát hiện từ nhiều khu vực, và để tích hợp các công cụ phân tích bảo mật của bên thứ ba.
Nếu bạn chưa sử dụng dịch vụ GuardDuty, tính năng bảo vệ S3 sẽ được mặc định là bật nếu bạn bật GuardDuty. Còn nếu bạn đang sử dụng GuardDuty rồi, bạn có thể kích hoạt tính năng mới này chỉ với một click chuột trong bảng điều khiển GuardDuty hoặc thông qua API. Để đơn giản hóa và tối ưu chi phí của bạn. GuardDuty hiện đã được tích hợp trực tiếp với S3. Vì vậy, bạn không cần phải bật hay thiết lập thủ công tính năng nhật ký dữ liệu S3 trong AWS CloudTrail để tận dụng khả năng mới này. GuardDuty cũng xử lý thông minh các sự kiện dữ liệu có thể sử dụng để phát hiện mối đe dọa, giúp giảm đáng kể số lượng sự kiện cần xử lý và giảm chi phí của bạn.
Nếu bạn là thành viên của nhóm bảo mật quản lý GuardDuty trên toàn bộ tổ chức của mình, bạn có thể quản lý tất cả các tài khoản từ một tài khoản duy nhất bằng cách sử dụng tính năng tích hợp với AWS Organizations.
OSAM có thể giúp bạn
Là một đối tác tư vấn giải pháp cao cấp của AWS, OSAM có một đội ngũ kiến trúc sư giải pháp dày dặn kinh nghiệm luôn tìm kiếm và chinh phục các thử thách công nghệ. Không chỉ tăng cường bảo mật cho hệ thống và dữ liệu của bạn, chúng tôi còn tối ưu chi phí và hiệu năng, đảm bảo vận hành liên tục cho doanh nghiệp của bạn trên đám mây của AWS với 05 bước sau:
Bước 01: ĐÁNH GIÁ VÀ PHÂN TÍCH
Đánh giá kiến trúc hạ tầng của khách hàng
Thu thập các yêu cầu của khách hàng
Bước 02: TƯ VẤN
Trò chuyện cùng khách hàng để tìm ra giải pháp phù hợp nhất
Đề xuất kế hoạch dịch chuyển đối với Microsoft workloads
Cung cấp gói credit AWS cho khách hàng
Bước 03: DỊCH CHUYỂN
Xác định phần dữ liệu và ứng dụng cần dịch chuyển
Dịch chuyển Microsoft workloads tới môi trường cloud lý tưởng
Bước 04: ĐẢM BẢO TÍNH KHẢ THI
Chạy các test thử nghiệm để đảm bảo tính khả thi
Dự án được triển khai sau khi hoàn thành bước đảm bảo tính khả thi
Bước 05: TỐI ƯU HÓA
Triển khai dịch vụ quản trị để đạt được hiệu quả tốt nhất
Tối ưu hóa mô hình để tận dụng toàn bộ nguồn đầu tư IT của doanh nghiệp