Инструменты безопасности AWS Shield, WAF, GuardDuty, Inspector — как они работают

AWS Security Tools Shield, WAF, GuardDuty, Inspector — сравнение этих инструментов с уровнями безопасности VIP-дома

AWS Shield — это управляемый сервис защиты от распределённых атак типа «отказ в обслуживании» (DDoS), который защищает веб-приложения, работающие в AWS. AWS Shield обеспечивает постоянное обнаружение и автоматические встроенные функции предотвращения атак, минимизирующие время простоя и задержку приложения, поэтому вам не нужно обращаться в службу поддержки AWS, чтобы воспользоваться преимуществами защиты от DDoS. AWS Shield доступен в двух вариантах: Standard и Advanced.

AWS WAF — это брандмауэр веб-приложений, который помогает защитить ваши веб-приложения от распространённых веб-эксплойтов, которые могут повлиять на доступность приложений, поставить под угрозу безопасность или потреблять чрезмерное количество ресурсов. AWS WAF позволяет вам контролировать, какой трафик разрешать или блокировать для вашего веб-приложения, определяя настраиваемые правила веб-безопасности. Вы можете использовать AWS WAF для создания специальных правил, блокирующих распространённые шаблоны атак, такие как SQL-инъекции или межсайтовый скриптинг, а также правил, разработанных специально для вашего приложения. Новые правила можно развернуть за считанные минуты, что позволяет быстро реагировать на изменение трафика. Кроме того, AWS WAF включает полнофункциональный API, который можно использовать для автоматизации создания, развертывания и поддержки правил веб-безопасности.

Amazon GuardDuty — это сервис обнаружения угроз, который непрерывно отслеживает вредоносное или несанкционированное поведение, помогая защитить ваши аккаунты и рабочие нагрузки AWS. Он отслеживает такую ​​активность, как необычные вызовы API или потенциально несанкционированные развертывания, указывающие на возможную компрометацию аккаунта. GuardDuty также обнаруживает потенциально скомпрометированные экземпляры или разведывательные действия злоумышленников.

Amazon Inspector — это автоматизированный сервис оценки безопасности, который помогает повысить безопасность и соответствие приложений, развёрнутых в AWS. Amazon Inspector автоматически оценивает приложения на предмет уязвимостей, уязвимостей и отклонений от рекомендуемых практик. После проведения оценки Amazon Inspector создаёт подробный список выявленных проблем безопасности, упорядоченных по уровню серьёзности. Эти результаты можно просматривать напрямую или в составе подробных отчётов об оценке, доступных через консоль Amazon Inspector или API.

Ключевые моменты
00:51 Shield
02:27 WAF
03:43 GuardDuty
04:59 Amazon Inspector