تدعم ميزة الكشف الموسّع عن التهديدات في Amazon GuardDuty الآن Amazon EC2 وAmazon ECS
تُعلن AWS عن إدخال المزيد من التحسينات على نظام Amazon GuardDuty للاكتشاف الموسَّع عن التهديدات مع إمكانات جديدة لاكتشاف الهجمات متعددة المراحل التي تستهدف مثيلات Amazon Elastic Compute Cloud (Amazon EC2) ومجموعات Amazon Elastic Container Service (Amazon ECS) التي تعمل على AWS Fargate أو Amazon EC2. تستخدم ميزة الكشف الموسّع عن التهديدات في GuardDuty تقنيات الذكاء الاصطناعي وخوارزميات التعلّم الآلي المدرّبة على نطاق AWS، لربط الإشارات الأمنية تلقائيًا واكتشاف التهديدات الحرجة. يقوم بتحليل إشارات الأمان المتعددة عبر نشاط الشبكة وسلوك وقت تشغيل العملية وتنفيذ البرامج الضارة ونشاط واجهة برمجة تطبيقات AWS على مدى فترات طويلة لاكتشاف أنماط الهجوم المعقدة التي قد تمر دون أن يلاحظها أحد.
مع هذا الإطلاق، يقدم GuardDuty نتيجتين جديدتين بدرجة خطورة حرجة: AttackSequence:EC2/CompromisedInstanceGroup وAttackSequence:ECS/CompromisedCluster. توفر هذه النتائج معلومات عن تسلسل الهجمات، مما يسمح لك بقضاء وقت أقل في التحليل الأولي والمزيد من الوقت في الاستجابة للتهديدات الخطيرة، مما يقلل من تأثير الأعمال. على سبيل المثال، يمكن لـ GuardDuty تحديد العمليات المشبوهة التي تليها محاولات الثبات، وأنشطة تعدين العملات المشفرة، وإنشاء قشرة عكسية، ممثلاً هذه الأحداث ذات الصلة كنتيجة واحدة ذات خطورة حرجة. تتضمن كل نتيجة ملخصًا مفصلاً، وجدولًا زمنيًا للأحداث، ورسمًا تخطيطيًا لتكتيكات وتقنيات MITRE ATT&CK®، وتوصيات للمعالجة.
في حين يتم تمكين ميزة الاكتشاف الموسَّع للتهديدات في GuardDuty تلقائيًا لعملاء GuardDuty دون أي تكلفة إضافية، فإن شمولية الكشف تعتمد على خطط حماية GuardDuty الممكّنة لديك. لتحسين تغطية تسلسل الهجوم وتحليل التهديدات لمثيلات Amazon EC2، قم بتمكين مراقبة وقت التشغيل لـ EC2. لتمكين الكشف عن مجموعات ECS المخترقة، قم بتمكين مراقبة وقت التشغيل لـ Fargate أو EC2 اعتمادًا على نوع البنية التحتية الخاصة بك.
للبدء، قم بتمكين خطط حماية GuardDuty عبر وحدة التحكم أو واجهة برمجة التطبيقات (API). يمكن لعملاء GuardDuty الجدد البدء بـ تجربة مجانية لمدة 30 يومًا، ويمكن للعملاء الحاليين الذين لم يستخدموا مراقبة وقت التشغيل تجربتها مجانًا لمدة 30 يومًا أيضًا. للحصول على معلومات إضافية، تفضل بزيارة منشور المدونة وصفحة منتج Amazon Guard Duty.