Amazon Web Services (AWS), Amazon Simple Storage Service (Amazon S3) için Amazon GuardDuty Malware Protection’ın genel kullanıma sunulduğunu duyurdu.
Bu yeni özellik, GuardDuty Kötü Amaçlı Yazılım Korumasını, seçilen S3 klasörlerine kötü amaçlı dosya yüklemelerini tespit edecek şekilde genişleterek bulut depolamanın güvenliğini artırır.
S3 için Gelişmiş Kötü Amaçlı Yazılım Tespiti
Daha önce GuardDuty Malware Protection, Amazon Elastic Compute Cloud’a (Amazon EC2) ve konteyner iş yüklerine bağlı Amazon Elastic Block Store (Amazon EBS) birimlerindeki kötü amaçlı dosyaları tespit etmek için aracısız tarama yetenekleri sağlıyordu.
Yeni güncellemeyle AWS müşterileri artık S3 klasörlerine yüklenen yeni nesneleri kötü amaçlı yazılımlara karşı sürekli olarak değerlendirebilir ve bulunan kötü amaçlı yazılımları yalıtmak veya ortadan kaldırmak için harekete geçebilir.
Amazon GuardDuty Malware Protection, Amazon S3’ün ölçeğini, gecikmesini ve dayanıklılık profilini bozmadan kötü amaçlı yazılım tespiti sağlamak için AWS tarafından geliştirilen birden fazla ve sektör lideri üçüncü taraf kötü amaçlı yazılım tarama motorunu kullanır.
Bu yönetilen çözüm, kötü amaçlı dosya değerlendirmesinin geniş ölçekte otomatikleştirilmesiyle ilişkili operasyonel karmaşıklığı ve maliyet yükünü ortadan kaldırır.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Basitleştirilmiş Güvenlik Yönetimi
Amazon S3 için GuardDuty Malware Protection ile geliştirme ve güvenlik ekipleri, kuruluşları genelinde kötü amaçlı yazılımlara karşı korumayı yapılandırmak ve denetlemek için birlikte çalışabilir.
Bu özellik, güvenilmeyen varlıklardan yeni yüklenen verilerin kötü amaçlı yazılımlara karşı taranmasının gerekli olduğu belirli paketler için özellikle kullanışlıdır.
Kullanıcılar, aşağı akış işlemlerini bilgilendirmek için GuardDuty’de nesne etiketleme gibi tarama sonrası eylemleri yapılandırabilir veya kötü amaçlı olarak yüklenen nesnelerin izolasyonunu uygulamak için Amazon EventBridge aracılığıyla sağlanan tarama durumu bilgilerini kullanabilir.
Başlamak için kullanıcılar GuardDuty konsolunda S3 için Kötü Amaçlı Yazılım Korumasını etkinleştirebilir, S3 klasör adını seçebilir ve taramak istedikleri nesneleri seçebilirler.
Yeni yüklenen bir S3 nesnesini taradıktan sonra GuardDuty, GuardDutyMalwareScanStatus anahtarını ve NO_THREATS_FOUND, THREATS_FOUND, UNSUPPORTED, ACCESS_DENIED veya FAILED gibi tarama durumu değerini içeren önceden tanımlanmış bir etiket ekleyebilir.
GuardDuty Kötü Amaçlı Yazılım Koruması
Bir S3 klasörü için GuardDuty Malware Protection’ı etkinleştirmek amacıyla kullanıcıların gerekli izinlere sahip bir AWS Identity and Access Management (IAM) rolü oluşturması ve eklemesi gerekir.
Bu izinler, EventBridge tarafından yönetilen kuralı oluşturmaya ve yönetmeye yönelik EventBridge eylemlerini, EventBridge’e S3 Olay Bildirimleri göndermeye yönelik Amazon S3 ve EventBridge eylemlerini, yüklenen S3 nesnesine erişmeye ve önceden tanımlanmış bir etiket eklemeye yönelik Amazon S3 eylemlerini ve AWS Key Management Service’i (AWS KMS) içerir. ) taramadan önce nesneye erişmek için önemli eylemler.
IAM rolü oluşturulduktan veya güncellendikten sonra kullanıcılar korumayı GuardDuty konsolunda etkinleştirebilir.
Korunan paketin koruma durumu Etkin olarak gösterilir ve kullanıcılar, taranan S3 klasörüyle ilişkili olarak oluşturulan GuardDuty bulgularını görmek için tüm S3 kötü amaçlı yazılım bulgularını görüntüleyebilir.
Kötü amaçlı bir dosya algılanırsa kullanıcılar Bulgular ayrıntıları panelinde önerilen düzeltme adımlarını izleyebilir.
Bilinecek şeyler
S3 klasörleri için GuardDuty Kötü Amaçlı Yazılım Koruması, AWS hesabı için GuardDuty etkinleştirilmeden bile kurulabilir.
Ancak GuardDuty’nin etkinleştirilmesi, AWS CloudTrail yönetim etkinlikleri, Amazon Sanal Özel Bulut (Amazon VPC) Akış Günlükleri, DNS sorgu günlükleri ve kötü amaçlı yazılımlara karşı koruma özellikleri gibi temel kaynakların tam olarak izlenmesini sağlar.
Güvenlik bulguları daha ayrıntılı inceleme için AWS Security Hub’a ve Amazon Detective’e de gönderilebilir.
GuardDuty, S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA ve Amazon S3 Glacier Instant Retrieval dahil olmak üzere çeşitli Amazon S3 depolama sınıflarındaki dosyaları tarayabilir.
Bu özellik, beş düzeye kadar arşiv dosyaları ve sıkıştırmanın açılmasından sonra düzey başına 1.000 dosya dahil olmak üzere 5 GB’a kadar dosya boyutlarını destekler.
Amazon S3 için Amazon GuardDuty Kötü Amaçlı Yazılım Koruması artık Çin Bölgeleri ve GovCloud (ABD) Bölgeleri hariç, GuardDuty’nin mevcut olduğu tüm AWS Bölgelerinde genel olarak kullanıma sunuldu.
Fiyatlandırma, taranan nesnelerin GB hacmine ve değerlendirilen nesnelerin aylık sayısına göre belirlenir.
Yeni AWS hesapları için hesap oluşturulduktan sonraki ilk 12 ay boyunca veya mevcut AWS hesapları için 11 Haziran 2025’e kadar her ay 1.000 istek ve 1 GB içeren sınırlı bir AWS Ücretsiz Kullanımı mevcuttur.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free