Amazon Detective: Den Sicherheitsproblemen auf der Spur
Mit dem neuen AWS-Dienst sollen sich Sicherheitsprobleme in AWS-Workloads frühzeitig aufspüren und untersuchen lassen.
(Bild: Gorodenkoff / Shutterstock.com)
- Carina Schipper
Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von Amazon Detective bekannt gegeben. Der Cloud-Service untersucht Log-Daten, um der Quelle von Sicherheitsproblemen und ihren Auswirkungen auf die Spur zu kommen. Dabei filtert und sortiert das Tool Daten aus den AWS-Diensten Guard Duty, CloudTrail und Virtual Private Cloud Flow Logs. Anschließend visualisiert der Service mithilfe von Machine Learning sowie statischen Analysen und graphentheoretischen Berechnungen die Ergebnisse. Detective helfe Kunden dabei, Fragen zu beantworten wie "Ist das ein ungewöhnlicher API-Aufruf für diese Rolle?" oder "Ist dieses hohe Datenaufkommen für diese Instanz zu erwarten?", heißt es in einem Beitrag des AWS News Blog.
Einbindung in das AWS-Ökosystem
Anwender können das Tool über die AWS Management Console beziehen. Anfangs legen sie zwei unterschiedliche Arten von Accounts an. Member Accounts dienen dazu, den Datenstrom aus bis zu 1000 Konten zu überwachen. Im Master Account laufen die Daten schließlich zusammen. Eine Reihe visueller Interfaces geben zusammengefasst Auskunft über die AWS-Ressourcen und deren damit verbundenem Verhalten. Dazu zählen Anmeldungen, API-Aufrufe und der Netzwerkverkehr.
(Bild: AWS News Blog )
Detective analysiert Daten über einen Zeitraum von einem Jahr und speist den Verhaltensgraphen mit regelmäßigen Protokollzusammenfassungen. Der Startzeitpunkt liegt dabei auf dem Datum der Aufnahme des Protokolls. Das ermögliche eine visuelle Analyse und tiefe Einblicke in einen großen Datensatz über einen langen Zeitraum, so AWS.
Kosten und Regionen
Für die Nutzung des Dienstes entstehen keine zusätzlichen Kosten. AWS rechnet pro GByte an Daten ab, die durch die Nutzung von CloudTrail, Virtual Private Cloud Flow Logs und Guard Duty anfallen.
Bislang wird AWS Detective in 14 Regionen angeboten: US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Seoul), Asia Pacific (Singapur), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Irland), Europe (London), Europe (Paris), Canada (Central) und South America (São Paulo).
Weitere Informationen finden sich im Blog-Beitrag und in der Pressemeldung zu AWS Detective. (csc)
