Az Amazon GuardDuty viselkedéselemzésre épít, és folyamatosan turbózza a tudását.
Hirdetés
 

Bár az igazán nagy visszhangot – érthető módon – az Alexa újdonságai váltották ki az AWS re:Invent konferenciáján, az bejelentések listája sokkal hosszabb, még akkor is, ha csak a bejelentett preview-kat akarjuk számba venni.

Védelem folyamatos edzésben

Ami viszont minden AWS-ügyfelet egyaránt érint, az a biztonság. Az Amazon ebben is igyekszik előrelépni. Három fontos fejlesztést is bejelentettek a konferencián. Ezek spektruma a felhős erőforrásoktól az IoT eszközök védelméig terjed. (Az újdonságok között egyébként elég szép számmal szerepelnek Internet of Things-megoldások az eszközfelügyelettől az elemzési lehetőségig.)

A konferencián jelentették be, hogy végleges az Amazon GuardDuty, amely így élesben is használható mind az AWS fiók, mind pedig a fiókban futtatott alkalmazások és szolgáltatások védelmére. A védelem integráltan kezeli a fenyegetettségi információkat. Használ feketelistákat (rosszindulatú IP-címek listája), valamint figyeli a felhasználók viselkedését is (például szokatlan helyről történő bejelentkezés), és riaszt – vagy akár közbe is avatkozik –, ha anomáliát észlel. Kiindulópontként minden védendő fiókról készít egy alapértelmezett viselkedési profilt, majd figyeli az ettől való eltéréseket. A profil azonban nem statikus, hanem – a gépi tanulás segítségével – folyamatosan finomodik.

A védelmi szolgáltatás az elemzendő adatokat részben az AWS-ből, részben külső gyártók védelmi eszközeiből nyeri (a támogatott gyártók köre igencsak nagy: Palo Alto Networks, RedLockTrend Micro stb.). Az AWS Management Console-ról aktiválható szolgáltatást már több nagy AWS-ügyfél is használja.

Itt is fontos irány az IoT

Az AWS egy sor olyan IoT-újdonsággal jelentkezett, melyek premierjét a konferenciára időzítette, habár többről már a konferenciát megelőző hetekben kiderült minden fontosabb infó: például itt debütált a FreeRTOS, az Amazon mikrokontrollerekhez fejlesztett operációs rendszere, valamint két analitikai eszköz, az AWS IoT Analytics és a AWS Greengrass ML preview-ja is.

A jövő év első felében élesedő AWS IoT Device Defender elsősorban az IoT Device Management szolgáltatáshoz köthető. Ez utóbbival lehet felügyelni és monitorozni az IoT-eszközöket, és segít a patchmenedzsmentben is. Az IoT Device Defender az eszközök védelmét erősíti meg, és ahogy GuardDutyban, itt is szerepet kap a viselkedéselemzés. IoT Device Defender elsősorban azt figyeli, ha egy IoT-eszköz szokatlan hálózati adatforgalmat generál, gyanús IP-címhez kapcsolódik stb.

A konferencián emellett az AWS PrivateLink szolgáltatást is bejelentették, amely a SaaS modellben kínált alkalmazások elérését teszi biztonságosabbá. A PrivateLinkkel a kommunikáció a szolgáltatási végpontokon keresztül valósítható meg. Így nem kell az Amazon VPC-hez (Virtual Private Cloud) publikus IP-címeket hozzárendelni.

Cloud & big data

Már nem a CIO-é a legjobban fizető IT-vezetői állás

Legalábbis Amerikában. A stratégiaalkotás és az IT-büdzsé menedzselése továbbra is az ő feladatuk, de eljött a specializálódás kora.
 
Ehhez is a felhőszolgáltatások adják a nagy lökést, teret adva a kísérletezéshez.
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.