欧美亚洲丝袜传媒另类_日韩在线免费视频_国内一区在线_亚洲一区二区三区日本久久九

【TechWeb】6月18日消息，亞馬遜云科技于本月在其年度云安全大會(huì) re:Inforce 2025 上宣布推出一系列新的安全能力，幫助客戶強(qiáng)化在生成式AI時(shí)代的防御體系。其中，Amazon Security Hub、Amazon Shield 和 Amazon GuardDuty 的三項(xiàng)核心服務(wù)更新尤為引人關(guān)注，代表了其在云安全體系化、智能化方向上的持續(xù)演進(jìn)。

Amazon Security Hub是“安全指揮中心”的存在，它將來(lái)自Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務(wù)的威脅發(fā)現(xiàn)能力匯聚在一個(gè)統(tǒng)一視圖下，借助此次升級(jí)，企業(yè)安全團(tuán)隊(duì)能夠更快速識(shí)別活躍威脅，按照風(fēng)險(xiǎn)等級(jí)自動(dòng)排序，并將相關(guān)指標(biāo)與漏洞情報(bào)關(guān)聯(lián)，減少人工分析干預(yù)。同時(shí)，它強(qiáng)化了跨賬戶、跨區(qū)域的統(tǒng)一分析能力，這對(duì)于擁有多云賬戶結(jié)構(gòu)的企業(yè)尤為關(guān)鍵。

Amazon Shield此次推出的“網(wǎng)絡(luò)安全分析器”（Network Security Director）功能，正是要把“配置不當(dāng)”變成可視、可修復(fù)的安全問(wèn)題。這項(xiàng)功能能夠自動(dòng)識(shí)別云環(huán)境中未受保護(hù)或配置不合理的網(wǎng)絡(luò)資源，例如開放端口未設(shè)訪問(wèn)控制、SQL注入風(fēng)險(xiǎn)點(diǎn)未啟用WAF、或某些流量路徑未被Shield Advanced覆蓋等問(wèn)題。Shield通過(guò)繪制一張網(wǎng)絡(luò)拓?fù)鋱D，并結(jié)合亞馬遜云科技安全最佳實(shí)踐進(jìn)行評(píng)分與分級(jí)，最終形成一份可執(zhí)行的修復(fù)清單，并通過(guò)自然語(yǔ)言與Amazon Q助手交互，降低操作門檻。除了DDoS（分布式拒絕服務(wù)）攻擊，Amazon Shield的保護(hù)面已延伸至常見的Web攻擊向量，例如SQL注入等。

亞馬遜云科技此次宣布將Amazon GuardDuty的“擴(kuò)展威脅檢測(cè)”（Extended Threat Detection）能力擴(kuò)展至Amazon EKS環(huán)境，瞄準(zhǔn)的正是容器安全中最難監(jiān)測(cè)的——多階段攻擊路徑。GuardDuty通過(guò)關(guān)聯(lián)EKS審計(jì)日志、運(yùn)行時(shí)行為、惡意軟件執(zhí)行和云API操作，形成“攻擊序列識(shí)別”模型。例如，當(dāng)攻擊者入侵容器后獲取服務(wù)賬戶權(quán)限，并嘗試訪問(wèn)機(jī)密配置或橫向移動(dòng)至其他節(jié)點(diǎn)時(shí)，GuardDuty會(huì)即時(shí)發(fā)現(xiàn)、生成高危告警，并映射至MITRE ATT&CK?框架的攻擊戰(zhàn)術(shù)。MITRE ATT&CK 是全球廣泛采用的網(wǎng)絡(luò)攻擊行為模型庫(kù)，幫助安全團(tuán)隊(duì)理解攻擊者在入侵生命周期中采取的各類戰(zhàn)術(shù)與技術(shù)手段。通過(guò)將檢測(cè)結(jié)果與此框架對(duì)齊，GuardDuty不僅報(bào)告問(wèn)題，更解釋“攻擊者在做什么、接下來(lái)可能做什么”。