Die erweiterte Bedrohungserkennung von Amazon GuardDuty unterstützt jetzt Amazon EKS
Heute kündigt AWS weitere Verbesserungen für die erweiterte Bedrohungserkennung für Amazon GuardDuty an. Diese Funktion deckt jetzt auch mehrstufige Angriffe auf Amazon Elastic Kubernetes Service (EKS)-Cluster in Ihrer AWS-Umgebung ab. GuardDuty korreliert mehrere Sicherheitssignale aus Amazon EKS-Auditprotokollen, dem Laufzeitverhalten von Prozessen, der Ausführung von Malware und AWS-API-Aktivitäten, um ausgeklügelte Angriffsmuster zu erkennen, die andernfalls unbemerkt bleiben könnten. Diese neuen Erkenntnisse über die Angriffssequenzen decken mehrere Ressourcen und Datenquellen über einen langen Zeitraum ab, so dass Sie weniger Zeit für die Analyse auf der ersten Ebene aufwenden müssen und mehr Zeit für die Reaktion auf Bedrohungen kritischen Ausmaßes haben, wodurch die Auswirkungen auf das Geschäft minimiert werden.
Die erweiterte Bedrohungserkennung von GuardDuty nutzt künstliche Intelligenz und Algorithmen für Machine Learning, die im AWS-Maßstab trainiert wurden, um Sicherheitssignale automatisch zu korrelieren und kritische Bedrohungen zu erkennen. So kann es beispielsweise eine anomale Bereitstellung eines privilegierten Containers identifizieren, gefolgt von Persistenzversuchen, Krypto-Mining und der Erstellung einer Reverse-Shell, und diese zusammenhängenden Ereignisse als einen einzigen Fund mit kritischem Schweregrad darstellen. Sie können dann Maßnahmen ergreifen, die auf einem neuen Erkenntnistyp der Angriffssequenz mit kritischem Schweregrad basieren. Jedes Ergebnis beinhaltet eine Zusammenfassung des Vorfalls, einen detaillierten zeitlichen Ablauf der Ereignisse, eine Zuordnung der entsprechenden Taktiken und Techniken von MITRE ATT&CK® sowie Empfehlungen zur Behebung.
Diese Funktionalität wird für alle GuardDuty-Kunden automatisch und ohne zusätzliche Kosten in allen Regionen aktiviert, in denen GuardDuty verfügbar ist. Um Angriffssequenzen auf Amazon EKS-Cluster zu erkennen, müssen Sie GuardDuty EKS Protection aktivieren. GuardDuty empfiehlt, für eine umfassendere Sicherheitsabdeckung auch GuardDuty Runtime Monitoring für EKS zu aktivieren. Ergreifen anhand der Ergebnisse direkt von der GuardDuty-Konsole oder über deren Integrationen mit AWS Security Hub und Amazon EventBridge weitere Maßnahmen.
Rufen Sie die Produktseite von Amazon GuardDuty auf oder testen Sie GuardDuty 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents.