隨著網絡攻擊日益頻繁,企業在雲端安全面對的挑戰愈加顯著。Amazon Web Services(AWS)最近發布了其主動防禦系統的最新成果,成功阻擋了大量網絡攻擊,這代表著其雲端安全技術正在進一步完善。AWS 將在近期於香港舉辦的 Security Day 中深入剖析這些創新技術如何有效保護企業。
AWS 的安全團隊始終默默為客戶的雲端環境保駕護航,開發了多項內部的主動防禦系統,這些系統全天候運作,為 AWS 客戶提供無縫的安全保障,且無需額外費用。
網絡罪犯經常利用惡意軟件來控制大量資源進行各種非法活動。AWS 的主動防禦系統在過去的一年時間內,成功地阻止了超過四百萬次的惡意軟件感染嘗試,有效保護了約 31.5 萬個不同的 Amazon EC2 實例。
AWS 的安全專家通過多樣化的技術來識別威脅,包括網絡流量日誌分析、蜜罐互動數據和惡意軟件樣本分析。採用這些方法,他們能夠有效緩解殭屍網絡、濫用代理和對等網絡中的惡意軟件威脅。
根據2024年的報告,共有超過四萬個 CVE 漏洞被公布,比往年增加了 21%。在這一挑戰面前,AWS 擴展了 MadPot 和 Sonaris 系統的功能,新增數百個檢測規則和模擬服務以識別真正的攻擊。
喜的是,在過去的12個月中,CVE 漏洞攻擊的發生率下降超過55%。AWS 現每天擋住數百萬次 CVE 漏洞攻擊嘗試,大幅降低了客戶所面臨的安全風險。此外,這些實時威脅情報會整合進 Amazon Inspector,幫助客戶解決最緊急的安全問題。
AWS 存取金鑰是每個客戶帳戶的重要憑證。AWS 每天平均攔阻一點六十七億次的惡意掃描,這些掃描主要針對意外暴露的存取金鑰。
在2024年底的某段時間,AWS 發現針對 Amazon S3 儲存系統的勒索軟件攻擊,這些攻擊與客戶管理的 IAM 金鑰暴露密切相關。AWS 迅速展開行動,對有問題的金鑰進行隔離,並主動通知客戶,最終協助停用了超過三萬個襲擊中暴露的憑證,有效阻止了超過九億次惡意加密客戶的 S3 檔案。
對於想了解更多 AWS 如何保障企業免受網絡威脅的專業人士,AWS 將舉辦的香港 Security Day 是一個絕佳的學習機會,無論您是雲端新手還是資深從業者,均能從中獲益。
共同構建安全的雲端環境已成為行業內的共識。AWS 的主動防禦策略展示了如何透過基礎設施的分層保護以及威脅情報來降低風險,這些內建的防禦功能無需額外開銷,為客戶提供各種威脅的防護。
不過,AWS 也強調客戶需維持自身的防禦措施,AWS 提供的安全服務,如 AWS Shield Advanced、AWS WAF、AWS Network Firewall、Amazon GuardDuty 和 Amazon Inspector,均可根據客戶的實際需求進行配置,提供全面的預防、檢測及響應能力。
立即報名參加 AWS 香港 Security Day,了解更多!
