كشف التهديدات الممتد من Amazon GuardDuty يدعم الآن Amazon EKS
واليوم، تعلن AWS عن المزيد من التحسينات على نظام Amazon GuardDuty للكشف الموسع عن التهديدات. تتضمن هذه الإمكانية الآن تغطية للهجمات المتعددة المراحل التي تستهدف كتل خدمة Amazon Elastic Kubernetes (EKS) في بيئة AWS الخاصة بك. يربط GuardDuty إشارات أمان متعددة عبر سجلات تدقيق Amazon EKS وسلوك وقت تنفيذ العمليات وتنفيذ البرامج الضارة ونشاط AWS API لاكتشاف أنماط الهجوم المعقدة التي قد تمر دون أن يلاحظها أحد. تغطي نتائج تسلسل الهجوم الجديد هذه موارد ومصادر بيانات متعددة على مدى فترة زمنية واسعة النطاق، وهذا يسمح لك بقضاء وقت أقل في التحليل على المستوى الأول والمزيد من الوقت في الاستجابة للتهديدات ذات الخطورة الحرجة، مما يؤدي إلى تقليل التأثير في الأعمال.
يستخدم الكشف عن التهديدات الموسعة لـ GuardDuty لوغاريتمات الذكاء الاصطناعي وتعلّم الآلة المدربة على نطاق AWS ليربط تلقائيًا إشارات الأمان لاكتشاف التهديدات الخطيرة. على سبيل المثال: يمكن أن يحدد النشر غير الطبيعي للحاوية ذات الامتيازات متبوعًا بمحاولات المثابرة وتعدين العملات المشفرة وإنشاء الغلاف العكسي، مما يمثل هذه الأحداث ذات الصلة كاكتشاف واحد بالغ الخطورة. يمكنك بعد ذلك اتخاذ إجراء بناءً على تسلسل هجوم جديد لتحديد نوع الخطورة الحرجة. تتضمن النتيجة ملخصًا للحادث، وجدولاً زمنيًا مفصلاً للأحداث، وتخطيطًا لتكتيكات وتقنيات MITRE ATT&CK®، وتوصيات الإصلاح.
يتم تمكين هذه الإمكانية تلقائيًا لجميع عملاء GuardDuty دون أي تكلفة إضافية في جميع المناطق حيث يتوفر GuardDuty. لاكتشاف تسلسلات الهجمات التي تتضمن كتل Amazon EKS، يجب تمكين حماية GuardDuty EKS، ويوصي GuardDuty أيضًا بتمكين مراقبة وقت تنفيذ GuardDuty لـ EKS للحصول على تغطية أمنية أكثر شمولاً. اتخذ إجراء بشأن النتائج مباشرةً من وحدة تحكم GuardDuty أو من خلال التكامل مع AWS Security Hub وAmazon EventBridge.
للبدء، تفضل بزيارة صفحة منتج Amazon GuardDuty أو جرب GuardDuty مجانًا لمدة 30 يومًا على الطبقة المجانية من AWS.