Deteksi Ancaman yang Diperluas Amazon GuardDuty kini mendukung Amazon EC2 dan Amazon ECS
AWS mengumumkan peningkatan lebih lanjut pada Amazon GuardDuty Deteksi Ancaman yang Diperluas dengan kemampuan baru untuk mendeteksi serangan multistage yang menargetkan instans Amazon Elastic Compute Cloud (Amazon EC2) dan klaster Amazon Elastic Container Service (Amazon ECS) yang berjalan di AWS Fargate atau Amazon EC2. GuardDuty Extended Threat Detection menggunakan kecerdasan buatan dan algoritme machine learning yang dilatih pada skala AWS untuk secara otomatis mengorelasikan sinyal keamanan dan mendeteksi ancaman kritis. Ini menganalisis beberapa sinyal keamanan di seluruh aktivitas jaringan, perilaku proses runtime, eksekusi malware, dan aktivitas AWS API selama periode yang lama untuk mendeteksi pola serangan canggih yang mungkin tidak diperhatikan.
Dengan peluncuran ini, GuardDuty memperkenalkan dua temuan tingkat keparahan kritis baru: AttackSequence:EC2/CompromisedInstanceGroup dan AttackSequence:ECS/CompromisedCluster. Temuan ini memberikan informasi urutan serangan, memungkinkan Anda menghabiskan lebih sedikit waktu untuk analisis awal dan lebih banyak waktu menanggapi ancaman kritis, meminimalkan dampak bisnis. Misalnya, GuardDuty dapat mengidentifikasi proses mencurigakan diikuti oleh upaya persistensi, aktivitas penambangan kripto, dan pembuatan shell terbalik, mewakili peristiwa terkait ini sebagai satu temuan tingkat keparahan kritis. Setiap temuan mencakup ringkasan terperinci, garis waktu kejadian, pemetaan taktik dan teknik MITRE ATT&CK®, dan rekomendasi perbaikan.
Meskipun Deteksi Ancaman yang Diperluas GuardDuty secara otomatis diaktifkan untuk pelanggan GuardDuty tanpa biaya tambahan, kelengkapan pendeteksinya tergantung pada rencana perlindungan GuardDuty yang Anda aktifkan. Untuk meningkatkan cakupan urutan serangan dan analisis ancaman instans Amazon EC2, aktifkan Runtime Monitoring untuk EC2. Untuk mengaktifkan deteksi klaster ECS yang disusupi, aktifkan Runtime Monitoring untuk Fargate atau EC2 tergantung pada jenis infrastruktur Anda.
Untuk memulai, aktifkan paket perlindungan GuardDuty melalui Konsol atau API. Pelanggan GuardDuty baru dapat memulai dengan uji coba gratis 30 hari, dan pelanggan lama yang belum menggunakan Runtime Monitoring juga dapat mencobanya secara gratis selama 30 hari. Untuk informasi tambahan, kunjungi posting blog dan halaman produk Amazon Guard Duty.