Amazon Web Services, yıllık AWS Re: Inforce Cloud Güvenlik Konferansı’nda yeni ve geliştirilmiş güvenlik özelliklerini duyurdu.
Şirket ayrıca yedekleme kurtarmayı hızlandırmayı amaçlayan özellikler de tanıttı ve tüm AWS kök kullanıcılarının hesaplarını çok faktörlü kimlik doğrulaması ile koruma zorlamasının tamamlandığını duyurdu.
AWS Shield Network Güvenlik Direktörü (önizleme)
AWS’de çalışan uygulamaları koruyan yönetilen DDOS koruma hizmeti AWS Shield, saldırganlar tarafından sömürülebilecek ağ sorunlarını belirleme yeteneği kazanıyor.
AWS Shield Network Güvenlik Direktörü:
- Bir müşterilerin AWS kaynaklarının ağ analizini gerçekleştirir ve nasıl bağlı olduklarını ve hangi yapılandırmaların mevcut olduğunu tanımlar
- Bunları AWS Ağ Güvenliği En İyi Uygulamalarına ve Tehdit İstihbaratına Karşı Karşılaştırır
- Kaynakları korumak için AWS güvenlik hizmetleri, gruplar, ACL’ler vb. Uygulamak için tavsiye ve adım adım talimatlar sağlar.
Konteyner tabanlı uygulamalar için tehdit tespiti
Amazon Guardduty Genişletilmiş Tehdit Tespiti artık müşterilerin Kubernetes ortamı arasında güvenlik izleme sunuyor.
“[It] Amazon’daki güvenlik sinyallerini ilişkilendirir [Elastic Kubernetes Service] Denetim günlükleri, EKS kümeleriyle ilişkili süreçlerin çalışma zamanı davranışları, EKS kümelerinde kötü amaçlı yazılım yürütme ve aksi takdirde fark edilmeyebilecek sofistike saldırı modellerini tanımlamak için AWS API etkinliği ”diyor şirket.
“Örneğin, Guardduty artık bir tehdit oyuncusunun bir konteyner uygulamasını kullandığı, ayrıcalıklı hizmet hesabı jetonları elde ettiği ve daha sonra hassas Kubernetes Sırlarına veya AWS kaynaklarına erişmek için bu yükseltilmiş ayrıcalıkları kullandığı saldırı dizilerini tespit edebilir.”
Bunu kullanmak için müşterilerin EKS koruması veya çalışma zamanı izlemesi (veya her ikisinin) etkinleştirilmesi gerekir.
Yeni Güvenlik Merkezi (önizleme)
Savunucuların AWS hesaplarında güvenlik uyarılarını ve uyum durumunu görüntüleyebileceği/toplayabileceği merkezi konsol yenilenmiştir ve müşteriler tarafından etkinleştirilen çeşitli güvenlik özelliklerini entegre eder (örn. Amazon Guardduty, Amazon Cloud Güvenlik Duruş Yönetimi, vb.)
Yeni güvenlik merkezi, potansiyel kapsama boşluklarını, gelişmiş veri birlikte çalışabilirliğini ve daha fazlasını tanımlamak için tasarlanmış bir widget olan pozlama özetleri sağlar.
AWS Backup, mantıksal olarak hava engelli tonozlar için çok partili onay sunar
“Bir yedekleme yöneticisi olarak, hesaplar ve kuruluşlar arasında yedeklemeleri güvenli bir şekilde paylaşmak, yedekleme depolamanızı mantıksal olarak izole etmek için AWS yedekleme mantıksal olarak hava kaplı tonozlar kullanırsınız. Bununla birlikte, yanlış veya kötü niyetli bir olaydan sonra iyileşme süresini azaltmaya yardımcı olmak için doğrudan geri yüklemeyi desteklersiniz. Eğer kötü veya istenmeyen bir aktör, yedekleme hesabınıza ya da yönetim hesabınıza dayanmazsa bile, aniden yararlanamazsa, aniden yararlanamazsa, aniden yararlanamazsa, yine de. Mantıksal olarak hava engelli tonoz, ”diyor AWS.
Müşteriler bir hesap kurtarma prosedürü başlatacak, ancak çok partili onay, hesaplar geri yüklenmeden önce yedeklere erişmelerine izin verecektir.
Tüm hesap türlerinde AWS kök kullanıcıları için MFA
2023’te AWS, AWS kök hesapları için çok faktörlü kimlik doğrulama gerektiren yaklaşan ortak baskıyı duyurdu.
İki yıldan az bir süre sonra AWS Kimlik ve Erişim Yönetimi (IAM), MFA’nın kullanımını zorlar:
- AWS Kuruluşları Yönetimi Hesap Kök Kullanıcıları
- Bağımsız Hesap Kök Kullanıcıları
- Üye Hesabı Kök Kullanıcıları
Şirket, “MFA ek bir ücret ödemeden mevcut değildir ve şifre ile ilgili saldırıların% 99’undan fazlasını önler. AWS hesaplarınıza erişimi zorlaştırmak için FIDO sertifikalı güvenlik anahtarları da dahil olmak üzere bir dizi desteklenen IAM MFA yöntemini kullanabilirsiniz” dedi.
“AWS kuruluşları müşterileri için, yönetim hesabı aracılığıyla erişim hesabı yönetimini merkezileştirmenizi ve daha güçlü bir güvenlik duruşunu temsil eden üye hesaplardan kök kullanıcı kimlik bilgilerini kaldırmanızı öneririz.”
İlgili Haberler:
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!