隨著網絡攻擊日益猖獗,企業在雲端安全方面的挑戰愈來愈大。Amazon Web Services(AWS)最近公布了其主動防禦(Active Defense)系統的最新進展,成功阻擋數以億計的網絡攻擊。AWS 將於 7 月 24 日在香港舉辦 Security Day,屆時將深入探討這些創新技術如何保護企業免受威脅。
三大主動防禦系統守護雲端安全
AWS 的安全團隊一直在幕後默默守護著客戶的雲端環境。他們開發了多個內部主動防禦系統,包括:
- MadPot:全球蜜罐系統,用於偵測和分析攻擊模式
- Mithra:基於圖神經網絡的域名分析系統
- Sonaris:網絡防護系統,自動阻擋惡意流量
這些系統 24 小時不間斷運作,為 AWS 客戶提供額外的安全保障,而且完全免費。
阻止惡意軟件蔓延 保護超過 31 萬個 EC2 實例
網絡罪犯經常利用惡意軟件控制大量網絡資源,進行各種非法活動。AWS 的主動防禦系統在過去 12 個月內,成功阻止了超過 400 萬次惡意軟件感染嘗試,保護了 31.5 萬個不同的 Amazon EC2 實例。
AWS 安全團隊運用多種技術識別威脅基礎設施,包括分析網絡流量日誌、蜜罐互動數據和惡意軟件樣本。通過這些方法,他們能夠有效緩解殭屍網絡、濫用代理和點對點惡意軟件的威脅。
漏洞攻擊大減 55% CVE 防護能力顯著提升
2024 年公布的 CVE(Common Vulnerabilities and Exposures)漏洞超過 4 萬個,較往年增長 21%。面對這個挑戰,AWS 擴展了 MadPot 和 Sonaris 系統的功能,新增數百個檢測規則和服務模擬,以識別真實攻擊。
令人鼓舞的是,在過去 12 個月,CVE 漏洞攻擊次數下降了超過 55%。AWS 每天阻擋數億次 CVE 漏洞攻擊嘗試,大大降低了客戶面臨的風險。這些實時威脅情報還會整合到 Amazon Inspector 中,幫助客戶優先處理最緊急的安全問題。
保護 AWS 憑證安全 每日阻擋 1.67 億次惡意掃描
AWS 存取金鑰(Access Key)是客戶帳戶的重要憑證。AWS 每天平均阻止 1.67 億次惡意掃描連接,這些攻擊試圖尋找意外暴露的 AWS 存取金鑰。
在 2024 年 11 月至 12 月期間,AWS 發現一波針對 Amazon S3 儲存的勒索軟件攻擊。這些攻擊與暴露的客戶管理 IAM 金鑰高度相關。AWS 迅速採取行動,對暴露的金鑰實施隔離措施,並重新發送主動通知給客戶。期間 AWS 協助客戶停用了超過 3 萬個暴露的憑證,成功阻止了超過 9.43 億次惡意加密客戶 S3 物件的嘗試。
AWS 香港 Security Day:深入了解最新安全技術
想了解更多 AWS 如何保護企業免受網絡威脅?AWS 將於 2025 年 7 月 24 日在灣仔合和中心舉辦香港 Security Day,這是深入了解 AWS 安全生態系統的絕佳機會。
活動重點:
- 生成式 AI 安全應用:了解領先企業如何利用 AI 和機器學習保護關鍵數據資產
- 安全策略探討:探索應對日益複雜的安全挑戰的策略,包括擴大的攻擊面、勒索軟件激增等
- 最新安全創新:直接從 AWS 團隊和合作夥伴了解最新的安全工具和技術
- 同業交流:與面臨類似挑戰的雲端安全同業建立聯繫
活動適合各個技術水平的技術人員和安全從業者參加,無論你是雲端新手還是經驗豐富的用戶,都能從 AWS 專家的分享中獲益。
共同構建更安全的雲端環境
AWS 的主動防禦方法展示了如何通過在基礎設施堆疊中分層保護,並使用威脅情報來降低風險。這些內置的主動防禦功能無需額外成本,讓 AWS 客戶免受各種威脅。
不過,AWS 強調客戶仍需保持自身的防禦措施。AWS 提供的安全服務如 AWS Shield Advanced、AWS WAF、AWS Network Firewall、Amazon GuardDuty 和 Amazon Inspector 等,都能根據客戶的獨特需求進行配置,提供預防、檢測和響應功能。
立即報名參加 AWS 香港 Security Day
分享到 :
最新影片
