隨著網絡攻擊日益猖獗,企業在雲端安全方面的挑戰愈來愈大。Amazon Web Services(AWS)最近公布了其主動防禦(Active Defense)系統的最新進展,成功阻擋數以億計的網絡攻擊。AWS 將於 7 月 24 日在香港舉辦 Security Day,屆時將深入探討這些創新技術如何保護企業免受威脅。
AWS 的安全團隊一直在幕後默默守護著客戶的雲端環境。他們開發了多個內部主動防禦系統,包括:
這些系統 24 小時不間斷運作,為 AWS 客戶提供額外的安全保障,而且完全免費。
網絡罪犯經常利用惡意軟件控制大量網絡資源,進行各種非法活動。AWS 的主動防禦系統在過去 12 個月內,成功阻止了超過 400 萬次惡意軟件感染嘗試,保護了 31.5 萬個不同的 Amazon EC2 實例。
AWS 安全團隊運用多種技術識別威脅基礎設施,包括分析網絡流量日誌、蜜罐互動數據和惡意軟件樣本。通過這些方法,他們能夠有效緩解殭屍網絡、濫用代理和點對點惡意軟件的威脅。
2024 年公布的 CVE(Common Vulnerabilities and Exposures)漏洞超過 4 萬個,較往年增長 21%。面對這個挑戰,AWS 擴展了 MadPot 和 Sonaris 系統的功能,新增數百個檢測規則和服務模擬,以識別真實攻擊。
令人鼓舞的是,在過去 12 個月,CVE 漏洞攻擊次數下降了超過 55%。AWS 每天阻擋數億次 CVE 漏洞攻擊嘗試,大大降低了客戶面臨的風險。這些實時威脅情報還會整合到 Amazon Inspector 中,幫助客戶優先處理最緊急的安全問題。
AWS 存取金鑰(Access Key)是客戶帳戶的重要憑證。AWS 每天平均阻止 1.67 億次惡意掃描連接,這些攻擊試圖尋找意外暴露的 AWS 存取金鑰。
在 2024 年 11 月至 12 月期間,AWS 發現一波針對 Amazon S3 儲存的勒索軟件攻擊。這些攻擊與暴露的客戶管理 IAM 金鑰高度相關。AWS 迅速採取行動,對暴露的金鑰實施隔離措施,並重新發送主動通知給客戶。期間 AWS 協助客戶停用了超過 3 萬個暴露的憑證,成功阻止了超過 9.43 億次惡意加密客戶 S3 物件的嘗試。
想了解更多 AWS 如何保護企業免受網絡威脅?AWS 將於 2025 年 7 月 24 日在灣仔合和中心舉辦香港 Security Day,這是深入了解 AWS 安全生態系統的絕佳機會。
活動重點:
活動適合各個技術水平的技術人員和安全從業者參加,無論你是雲端新手還是經驗豐富的用戶,都能從 AWS 專家的分享中獲益。
共同構建更安全的雲端環境
AWS 的主動防禦方法展示了如何通過在基礎設施堆疊中分層保護,並使用威脅情報來降低風險。這些內置的主動防禦功能無需額外成本,讓 AWS 客戶免受各種威脅。
不過,AWS 強調客戶仍需保持自身的防禦措施。AWS 提供的安全服務如 AWS Shield Advanced、AWS WAF、AWS Network Firewall、Amazon GuardDuty 和 Amazon Inspector 等,都能根據客戶的獨特需求進行配置,提供預防、檢測和響應功能。
立即報名參加 AWS 香港 Security Day