La detección extendida de amenazas de Amazon GuardDuty ahora es compatible con Amazon EKS
Hoy, AWS anuncia nuevas mejoras en la detección extendida de amenazas de Amazon GuardDuty. Esta capacidad ahora incluye cobertura para ataques en varias etapas dirigidos a clústeres de Amazon Elastic Kubernetes Service (EKS) en su entorno de AWS. GuardDuty correlaciona varias señales de seguridad entre los registros de auditoría de Amazon EKS, el comportamiento de los procesos en tiempo de ejecución, la ejecución de malware y la actividad de las API de AWS para detectar patrones de ataque sofisticados que, de otro modo, podrían pasar desapercibidos. Estos nuevos resultados de las secuencias de ataques abarcan varios recursos y orígenes de datos durante un período extenso. Esto le permite dedicar menos tiempo al análisis de primer nivel y más tiempo a responder a las amenazas de gravedad crítica lo cual minimizar el impacto en la empresa.
La detección de amenazas ampliada de GuardDuty utiliza algoritmos de inteligencia artificial y machine learning de AWS entrenados a escala para correlacionar automáticamente las señales de seguridad para detectar amenazas críticas. Por ejemplo, puede identificar un despliegue anómalo de un contenedor privilegiado seguido de intentos de persistencia, minería criptográfica y creación inversa de shell, lo que representa estos eventos relacionados como un único resultado de gravedad crítica. A continuación, puede tomar medidas en función de un nuevo tipo de resultado de secuencia de ataque de gravedad crítica. Cada resultado incluye un resumen de incidentes, un cronograma detallado de los eventos, una asignación de las tácticas y técnicas de MITRE ATT&CK® y recomendaciones de soluciones.
Esta capacidad se habilita automáticamente para todos los clientes de GuardDuty sin costo adicional en todas las regiones en las que GuardDuty está disponible. Para detectar secuencias de ataque que involucren clústeres de Amazon EKS, debe habilitar Protección de GuardDuty para EKS; GuardDuty recomienda habilitar también GuardDuty Runtime Monitoring (supervisión del tiempo de ejecución) para EKS para obtener una cobertura de seguridad más completa. Tome medidas sobre los resultados directamente desde la consola de GuardDuty o mediante las integraciones con AWS Security Hub y Amazon EventBridge.
Para empezar, visite la página del producto Amazon GuardDuty o pruebe GuardDuty de forma gratuita durante 30 días en el nivel gratuito de AWS.