Il rilevamento esteso delle minacce di Amazon GuardDuty ora supporta Amazon EKS.
Oggi AWS introduce ulteriori miglioramenti alla funzionalità di rilevamento esteso delle minacce di Amazon GuardDuty. Ora la funzionalità include la copertura degli attacchi multi-fase rivolti ai cluster Amazon Elastic Kubernetes Service (EKS) nel proprio ambiente AWS. GuardDuty correla più segnali di sicurezza, tra cui i log di audit di Amazon EKS, il comportamento in fase di runtime dei processi, l'esecuzione di malware e l'attività delle API AWS, per rilevare sofisticati schemi di attacco che altrimenti potrebbero passare inosservati. Grazie ai nuovi esiti delle sequenze di attacco, che coprono più risorse e origini dati in un ampio arco temporale, si possono ridurre i tempi dedicati all'analisi iniziale e concentrarsi maggiormente sulla risposta alle minacce gravi per limitarne l'impatto sull'attività.
Il rilevamento esteso delle minacce di GuardDuty sfrutta l'intelligenza artificiale e gli algoritmi di machine learning addestrati su scala AWS per correlare automaticamente i segnali di sicurezza e individuare le minacce critiche. Ad esempio, può identificare l'implementazione anomala di un container con privilegi seguito da tentativi di persistenza, attività di crypto mining e creazione di una shell inversa, presentando questi eventi correlati come un unico esito di gravità critica. È quindi possibile agire in base a un nuovo tipo di esito per sequenza di attacco a gravità critica. Ogni esito comprende un riepilogo dell'incidente, una linea temporale dettagliata degli eventi, la mappatura alle strategie e tecniche MITRE ATT&CK® e alcuni consigli per la risoluzione.
Questa funzionalità è abilitata automaticamente e senza costi aggiuntivi per tutti i clienti GuardDuty, in tutte le regioni in cui è disponibile GuardDuty. Per rilevare sequenze di attacco che coinvolgono i cluster Amazon EKS, è necessario abilitare la protezione EKS di GuardDuty. Inoltre, per ottenere una copertura di sicurezza più completa, è consigliabile abilitare anche il monitoraggio in fase di runtime di GuardDuty per EKS. È possibile agire sugli esiti direttamente dalla console di GuardDuty oppure tramite le sue integrazioni con la Centrale di sicurezza AWS e Amazon EventBridge.
Per iniziare, vai alla pagina del prodotto di Amazon GuardDuty o effettua una prova gratuita di GuardDuty per 30 giorni con il Piano gratuito AWS.