Veröffentlicht am: Nov 9, 2023
Amazon GuardDuty hat neue Techniken für Machine Learning integriert, um anomale Aktivitäten, die auf Bedrohungen für Ihre Amazon Elastic Kubernetes Service (Amazon EKS) -Cluster hinweisen, genauer zu erkennen. Dieses neue Feature modelliert kontinuierlich Kubernetes-Audit-Protokollereignisse von Amazon EKS, um äußerst verdächtige Aktivitäten wie ungewöhnliche Benutzerzugriffe auf Kubernetes-Geheimnisse, die zur Erweiterung von Rechten verwendet werden können, und verdächtige Container-Bereitstellungen mit Images, die im Cluster oder Konto nicht häufig verwendet werden, zu erkennen. Die neuen Bedrohungserkennungen sind für alle GuardDuty-Kunden verfügbar, die GuardDuty EKS Audit Log Monitoring aktiviert haben.
Der neue Machine-Learning-Ansatz etabliert ein normales Verhalten auf der Grundlage von Funktionen wie Pod- oder Container-Konfiguration, autonomer Systemnummer (ASN) oder Benutzeragent. Auf diese Weise kann GuardDuty abnormale Aktivitäten in Ihren Amazon EKS-Clustern genauer identifizieren, die mit bekannten Angriffstaktiken wie Erkennung, Zugriff auf Anmeldeinformationen, Privilegienerweiterung und Ausführung verbunden sind.
Die neuen Funktionen sind jetzt in allen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist, mit Ausnahme der Regionen AWS Europa (Spanien), AWS Europa (Zürich), AWS Asien-Pazifik (Hyderabad), AWS Asien-Pazifik (Melbourne), AWS GovCloud (USA) und AWS-Regionen China.
Erste Schritte:
- Erfahren Sie mehr über diese neuen Findingtypen in GuardDuty
- Testen Sie GuardDuty 30 Tage lang kostenlos im kostenlosen Kontingent von AWS