Amazon GuardDuty Extended Threat Detection kini mendukung Amazon EKS
Hari ini, AWS mengumumkan peningkatan lebih lanjut untuk Amazon GuardDuty Extended Threat Detection. Kemampuan ini sekarang meliputi cakupan untuk serangan multitahap yang menargetkan klaster Amazon Elastic Kubernetes Service (EKS) di lingkungan AWS Anda. GuardDuty menghubungkan beberapa sinyal keamanan di log audit Amazon EKS, perilaku proses runtime, eksekusi malware, dan aktivitas AWS API untuk mendeteksi pola serangan canggih yang mungkin tidak terindentifikasi. Temuan rangkaian serangan baru ini mencakup berbagai sumber daya dan sumber data dalam jangka waktu yang luas, sehingga Anda memerlukan lebih sedikit waktu untuk analisis tingkat pertama dan lebih banyak waktu untuk menanggapi ancaman tingkat tinggi guna meminimalkan dampak terhadap bisnis.
GuardDuty Extended Threat Detection menggunakan kecerdasan buatan dan algoritme machine learning yang dilatih pada skala AWS untuk secara otomatis mengkorelasikan sinyal keamanan guna mendeteksi ancaman kritis. Misalnya, ia dapat mengidentifikasi deployment anomali dari kontainer istimewa yang diikuti oleh upaya persistensi, penambangan kripto, dan pembuatan shell terbalik, yang mewakili peristiwa terkait ini sebagai satu temuan ancaman tingkat tinggi. Anda kemudian dapat mengambil tindakan berdasarkan urutan serangan baru yang menemukan tipe ancaman tingkat tinggi. Temuan tersebut mencakup ringkasan insiden, timeline kejadian terperinci, pemetaan ke taktik dan teknik MITRE ATT&CK®, dan rekomendasi perbaikan.
Kemampuan ini secara otomatis diaktifkan untuk semua pelanggan GuardDuty tanpa biaya tambahan di semua Wilayah di mana GuardDuty tersedia. Untuk mendeteksi urutan serangan yang melibatkan klaster Amazon EKS, Anda harus mengaktifkan GuardDuty EKS Protection, dan GuardDuty merekomendasikan untuk juga mengaktifkan GuardDuty Runtime Monitoring for EKS untuk cakupan keamanan yang lebih komprehensif. Anda dapat mengambil tindakan atas temuan langsung dari konsol GuardDuty atau melalui integrasinya dengan AWS Security Hub dan Amazon EventBridge.
Untuk memulai, kunjungi halaman produk Amazon GuardDuty atau coba GuardDuty gratis selama 30 hari di AWS Tingkat Free.