Publicado en: Nov 9, 2023
Amazon GuardDuty ha incorporado nuevas técnicas de machine learning para detectar con mayor precisión actividades anómalas indicativas de amenazas a sus clústeres de Amazon Elastic Kubernetes Service (Amazon EKS). Esta nueva capacidad modela de forma continua los eventos del registro de auditoría de Kubernetes de Amazon EKS para detectar actividades muy sospechosas, como el acceso inusual de los usuarios a los secretos de Kubernetes que se pueden utilizar para aumentar los privilegios y las implementaciones de contenedores sospechosas con imágenes que no se utilizan habitualmente en el clúster o la cuenta. Las nuevas detecciones de amenazas están disponibles para todos los clientes de GuardDuty que tengan activada la monitorización de registros de auditoría EKS de GuardDuty.
El nuevo enfoque de machine learning (ML) establece un comportamiento normal según las características como la configuración de contenedores o pods, el número de sistema autónomo (ASN) o el agente de usuario. Esto permite a GuardDuty identificar con mayor precisión la actividad anormal en sus clústeres de Amazon EKS asociada a tácticas de ataque conocidas, como la detección, el acceso a credenciales, la escalada de privilegios y la ejecución.
Las nuevas capacidades ya están disponibles en todas las regiones de AWS en las que está disponible GuardDuty, excepto en las regiones de AWS Europa (España), AWS Europa (Zúrich), AWS Asia-Pacífico (Hyderabad), AWS Asia-Pacífico (Melbourne), AWS GovCloud (EE. UU.) y las regiones de AWS China.
Para comenzar:
- Obtenga información sobre estos nuevos tipos de búsqueda en GuardDuty
- Pruebe GuardDuty gratis durante 30 días en el nivel gratuito de AWS