da Agency

Amazon GuardDuty führt neue Machine-Learning-Fähigkeiten zur genaueren Erkennung von potenziell schädlichen Zugriffen auf in S3-Buckets gespeicherten Daten ein

Amazon GuardDuty wurde um neue Machine-Learning-Techniken ergänzt, die hocheffektiv bei der Erkennung von abnormalem Zugriff auf Daten sind, die in Amazon Simple Storage Service (Amazon S3)-Buckets gespeichert werden. Diese neue Funktion modelliert kontinuierlich S3-Datenebenenaufrufe (z. B. GET, PUT und DELETE) in einem Konto und bezieht dabei probabilistische Vorhersagen ein, um zuverlässigere Alarme bei hochverdächtigen Benutzerzugriffen auf in S3-Buckets gespeicherte Daten zu ermöglichen, etwa bei Anfragen, die von einem unüblichen Geo-Standort stammen oder ungewöhnlich hohen API-Aufrufen, die bei Datenexfiltrationsversuchen oft festgestellt werden. Der neue Machine-Learning-Ansatz kann genauer schädliche Aktivitäten erkennen, die oft mit bekannten Angriffstaktiken in Verbindung stehen, darunter Datenerkennung, -manipulation und -exfiltration. Die neuen Bedrohungserkennungen sind für alle Amazon-GuardDuty-Bestandskunden verfügbar, die GuardDuty S3 Protection aktiviert haben, ohne dass eine Aktion erforderlich ist und ohne zusätzliche Kosten. Wenn Sie GuardDuty noch nicht verwenden, ist S3 Protection standardmäßig aktiviert, wenn Sie den Service aktivieren. Wenn Sie GuardDuty verwenden und S3 Protection noch nicht aktiviert haben, können Sie diese Funktion in der gesamten Organisation mit nur einem Klick in der GuardDuty-Konsole oder über die API aktivieren.
Quelle: aws.amazon.com

da Agency

Amazon EC2 I4i-Instances sind jetzt in neun zusätzlichen Regionen verfügbar

Ab heute sind Amazon EC2 I4i-Instances in folgenden Amazon Web Services (AWS)-Regionen verfügbar: USA West (Nordkalifornien), Asien-Pazifik (Hongkong, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, London, Paris). I4i-Instances wurden für die Speicherung von I/O-intensiven Workloads entwickelt und werden von skalierbaren Intel-Xeon-Prozessoren der 3. Generation (Codename Ice Lake) mit einer All-Core-Turbofrequenz von 3,5 GHz angetrieben. Sie bieten ein bis zu 30 % besseres Computing-Preis-Leistungs-Verhältnis als I3-Instances sowie eine stets aktive Speicherverschlüsselung mit Intel Total Memory Encryption (TME).
Quelle: aws.amazon.com

da Agency

AWS IoT Core macht es nun leichter, IoT-Geräte für verschiedene AWS-Konten bereitzustellen und vereinfacht die Registrierung von Zertifizierungsstellen – allgemeine Verfügbarkeit

Heute hat AWS die allgemeine Verfügbarkeit einer neuen Funktion von AWS IoT Core angekündigt, die die Registrierung von Zertifizierungsstellen (CAs) vereinfacht, welche für die Gerätebereitstellung nötig sind. Dies macht es leichter, Geräte zwischen mehreren AWS-Kundenkonten in der gleichen AWS-Region und zwischen verschiedenen Regionen zu migrieren. Damit wird die Komplexität der Geräteregistrierung in AWS IoT Core reduziert und Kunden können den Entwicklungslebenszyklus für ihre IoT-Implementierungen bei der Verwendung der Bereitstellungsmethoden Just-in-Time Provisioning (JITP) und Just-in-Time Registration (JITR) in AWS IoT Core beschleunigen.
Quelle: aws.amazon.com