Veröffentlicht am: Nov 26, 2023
Amazon Detective unterstützt jetzt die Möglichkeit, AWS-IAM-Entitäten (Identity and Access Management) automatisch auf Gefährdungsindikatoren (Indicators of Compromise, IoC) zu untersuchen. Mit dieser neuen Funktion können Sicherheitsanalysten feststellen, ob IAM-Entitäten möglicherweise kompromittiert wurden oder an bekannten Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures, TTP) aus dem MITRE ATT&CK-Framework beteiligt sind.
Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache möglicher Sicherheitsgefährdungen oder verdächtiger Aktivitäten. Nach der Aktivierung sammelt Detective automatisch Protokolldaten aus AWS-Ressourcen und verwendet Machine Learning, statistische Analysen und Graphentheorie, um interaktive Visualisierungen für schnellere und effizientere Sicherheitsuntersuchungen zu erstellen. Sie können Detective jetzt verwenden, um IAM-Benutzer und -Rollen automatisch zu analysieren und so potenzielle IoC und TTPs schnell aufzudecken. Detective nutzt Machine Learning auch, um zu erkennen, wann die Indikatoren anomal sind und Aufmerksamkeit erfordern. Über die Detective-Managementkonsole oder die neu veröffentlichten öffentlichen APIs können Sie IAM-Ressourcen auf der Grundlage von Amazon-Ressourcennamen (ARN) untersuchen und einen Bericht abrufen, der IOCs und TTPs für IAM-Entitäten auflistet, die an anomalem Verhalten beteiligt sind.
Für diese neue Funktion fallen keine zusätzlichen Gebühren an und sie ist ab sofort für alle bestehenden und neuen Detective-Kunden verfügbar. Unterstützung für die Untersuchung von IAM-Entitäten ist in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist, einschließlich der AWS-Regionen GovCloud (USA). Sie können mit nur wenigen Klicks in der AWS-Managementkonsole mit Ihrer kostenlosen 30-Tage-Testversion von Detective beginnen.
Detective-Untersuchungen für IAM im Amazon-Detective-Benutzerhandbuch.