Source: www.csoonline.com – Author:
News
04 Dezember 20243 Minuten
Cloud-Sicherheit
KI-basierte Detection- und automatisierte Response-Fähigkeiten versprechen das Incident Management zu optimieren.
Gorodenkoff / Shutterstock
Wenn zunehmend komplexe Cloud-Umgebungen und wachsende Cyberbedrohungen zusammenkommen, sind Sicherheitsteams regelmäßig mit Problemen konfrontiert wie Security-Alerts in überwältigendem Ausmaß, fragmentierten Workflows und limitierten Tools.
Amazon Web Services (AWS) will diese Herausforderungen mit zweierlei Aktualisierungen für seine Cloud-Security-Angebote adressieren:
- Einerseits in Form von verbesserten KI- und ML-Funktionen für Amazon GuardDuty.
- Andererseits mit der Einführung des Service AWS Security Incident Response.
In Kombination sollen die neuen Features Unternehmen in die Lage versetzen, Bedrohungen effektiver zu erkennen und Sicherheitsvorfälle möglichst koordiniert zu bewältigen.
Mehr Cloud Security mit KI und ML
Die neuen KI- und ML-Funktionen von GuardDuty versprechen, nicht nur isolierte Anomalien, sondern ganze Angriffssequenzen in AWS-Umgebungen zu erkennen. „Durch die Analyse von Verhaltensmustern identifiziert GuardDuty zum Beispiel Privilege Escalation, den Missbrauch von Anmeldedaten und Datenexfiltration – also Dinge, die sonst möglicherweise unentdeckt bleiben würden“, schreibt AWS in seinem Blogbeitrag zur Ankündigung. Ein weiteres erwähnenswertes GuardDuty-Feature sind die neuen „Critical Severity Findings“, die die kritischsten Bedrohungen priorisieren. Die Findings beinhalten natürlichsprachliche Zusammenfassungen inklusive Abhilfemaßnahmen. Das kann laut AWS die Geschwindigkeit von Sicherheitsteams im Ernstfall potenziell drastisch steigern.
Der AWS-Service Security Incident Response baut auf den Erkenntnissen auf, die GuardDuty liefert und soll Unternehmen einen strukturierten Ansatz bieten, um Sicherheitsvorfälle zu managen. Dazu integriert der Service Daten von GuardDuty sowie Drittanbieter-Tools, um Warnmeldungen automatisiert zu sichten und zu priorisieren. Für besonders komplexe Security Incidents verspricht der Konzern den Kunden rund um die Uhr Zugang zum AWS Customer Incident Response Team (CIRT).
Laut Amazon Web Services können insbesondere Anwenderunternehmen aus folgenden Branchen von den neuen KI- und ML-Features profitieren:
- Healthcare,
- Finanzdienstleistungen und
- E-Commerce.
(fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
SUBSCRIBE TO OUR NEWSLETTER
From our editors straight to your inbox
Get started by entering your email address below.
Original Post url: https://www.csoonline.com/article/3617166/neue-aws-ki-rezepte-gegen-cloud-bedrohungen.html
Category & Tags: Cloud Security – Cloud Security
Views: 0