Publié le: Nov 9, 2023
Amazon GuardDuty a intégré de nouvelles techniques de machine learning pour détecter avec plus de précision les activités anormales révélatrices de menaces pesant sur vos clusters Amazon Elastic Kubernetes Service (Amazon EKS). Cette nouvelle fonctionnalité modélise en continu les événements du journal d'audit Kubernetes provenant d'Amazon EKS afin de détecter les activités hautement suspectes, telles que l'accès inhabituel des utilisateurs aux secrets de Kubernetes pouvant être utilisés pour augmenter les privilèges, et les déploiements de conteneurs suspects contenant des images qui ne sont pas couramment utilisées dans le cluster ou le compte. Les nouvelles détections de menaces sont disponibles pour tous les clients de GuardDuty pour lesquels la surveillance des journaux d'audit GuardDuty EKS est activée.
La nouvelle approche de machine learning établit un comportement normal basé sur des fonctionnalités telles que la configuration du pod ou du conteneur, le numéro de système autonome (ASN) ou l'agent utilisateur. Cela permet à GuardDuty d'identifier plus précisément les activités anormales dans vos clusters Amazon EKS associées à des tactiques d'attaque connues, notamment la découverte, l'accès aux informations d'identification, l'augmentation des privilèges et l'exécution.
Les nouvelles fonctionnalités sont désormais disponibles dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS Europe (Espagne), AWS Europe (Zurich), AWS Asie-Pacifique (Hyderabad), AWS Asie-Pacifique (Melbourne), AWS GovCloud (US) et AWS Chine.
Pour commencer :
- Découvrez ces nouveaux types de recherche dans GuardDuty
- Essayez GuardDuty sans frais pendant 30 jours dans le cadre de l'offre gratuite d'AWS