b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2024/10/shutterstock_2030685905.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px” />
Gorodenkoff / ShutterstockWenn zunehmend komplexe Cloud-Umgebungen und wachsende Cyberbedrohungen zusammenkommen, sind Sicherheitsteams regelmäßig mit Problemen konfrontiert wie Security-Alerts in überwältigendem Ausmaß, fragmentierten Workflows und limitierten Tools.Amazon Web Services (AWS) will diese Herausforderungen mit zweierlei Aktualisierungen für seine Cloud-Security-Angebote adressieren:
- Einerseits in Form von verbesserten KI- und ML-Funktionen für Amazon GuardDuty.Andererseits mit der Einführung des Service AWS Security Incident Response.In Kombination sollen die neuen Features Unternehmen in die Lage versetzen, Bedrohungen effektiver zu erkennen und Sicherheitsvorfälle möglichst koordiniert zu bewältigen. Die neuen KI- und ML-Funktionen von GuardDuty versprechen, nicht nur isolierte Anomalien, sondern ganze Angriffssequenzen in AWS-Umgebungen zu erkennen. ‘Durch die Analyse von Verhaltensmustern identifiziert GuardDuty zum Beispiel Privilege Escalation, den Missbrauch von Anmeldedaten und Datenexfiltration also Dinge, die sonst möglicherweise unentdeckt bleiben würden”, schreibt AWS in seinem Blogbeitrag zur Ankündigung. Ein weiteres erwähnenswertes GuardDuty-Feature sind die neuen ‘Critical Severity Findings”, die die kritischsten Bedrohungen priorisieren. Die Findings beinhalten natürlichsprachliche Zusammenfassungen inklusive Abhilfemaßnahmen. Das kann laut AWS die Geschwindigkeit von Sicherheitsteams im Ernstfall potenziell drastisch steigern.Der AWS-Service Security Incident Response baut auf den Erkenntnissen auf, die GuardDuty liefert und soll Unternehmen einen strukturierten Ansatz bieten, um Sicherheitsvorfälle zu managen. Dazu integriert der Service Daten von GuardDuty sowie Drittanbieter-Tools, um Warnmeldungen automatisiert zu sichten und zu priorisieren. Für besonders komplexe Security Incidents verspricht der Konzern den Kunden rund um die Uhr Zugang zum AWS Customer Incident Response Team (CIRT).Laut Amazon Web Services können insbesondere Anwenderunternehmen aus folgenden Branchen von den neuen KI- und ML-Features profitieren:
- Healthcare,Finanzdienstleistungen undE-Commerce.(fm)Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3617166/neue-aws-ki-rezepte-gegen-cloud-bedrohungen.html
