게시된 날짜: Mar 12, 2021
Amazon GuardDuty는 AWS 계정 내에서 비정상적이지만 악의가 없는 동작으로부터 잠재적으로 악의적인 사용자 활동을 효과적으로 탐지하는 데 뛰어난 성능이 입증된 새로운 기계 학습 기술을 통합했습니다. 이 새로운 기능은 계정 내에서 지속적으로 API 호출을 모델화하여 확률에 기반한 예측을 통합해 의심스러운 사용자 동작을 보다 정확하게 격리하고 알림을 보낼 수 있습니다. 이 새로운 접근 방식은 검색, 초기 액세스, 지속성, 권한 승격, 추적 회피, 자격 증명 액세스, 영향 및 데이터 유출을 포함한 알려진 공격 전략과 관련된 악의적인 활동을 식별하는 데 입증된 성능을 보여줍니다. 기존의 모든 Amazon GuardDuty 고객은 추가 비용과 필요한 조치 없이도 새로운 위협 탐지를 사용할 수 있습니다.
이번의 최신 개선 사항에서는 정확도를 높이고, AWS 서비스 범위를 넓히며, 컨텍스트 데이터를 제공하여 알림에 대한 응답을 지원할 수 있도록 GuardDuty의 기존 AWS CloudTrail 기반 비정상 위협 탐지를 업그레이드하였습니다. 이번 개선 사항을 통해 GuardDuty에서 제공하는 AWS 서비스 범위는 3배로 늘어났고, 비정상 탐지만 비교했을 때 의심스러운 사용자 동작에 관한 알림 볼륨을 50% 넘게 줄일 수 있습니다. 이 새로운 위협 탐지에서 생성된 컨텍스트 데이터는 GuardDuty 콘솔과 Amazon EventBridge를 통해 내보낸 결과 JSON 파일에서 볼 수 있습니다. 이 컨텍스트 데이터를 사용하면 다음과 같은 질문에 빠르게 답할 수 있습니다. 영향을 받는 AWS 서비스는 무엇인가요? 이 의심스러운 동작과 관련된 공격 전략은 무엇인가요? 활동에 대해 비정상적인 부분은 무엇인가요? 그리고 개별 사용자 및 동일한 AWS 계정에서 작업하는 모든 다른 사용자에 대해 예상되는 동작은 무엇인가요? 이제 이 기능은 향후 추가 예정인 AWS GovCloud 및 중국 리전을 제외하고 모든 Amazon GuardDuty 지원 리전에서 사용 가능합니다. 다음과 같은 8개의 새로운 위협 탐지가 추가되었습니다.
- Discovery:IAMUser/AnomalousBehavior
- InitialAccess:IAMUser/AnomalousBehavior
- Persistence:IAMUser/AnomalousBehavior
- PrivilegeEscalation:IAMUser/AnomalousBehavior
- DefenseEvasion:IAMUser/AnomalousBehavior
- CredentialAccess:IAMUser/AnomalousBehavior
- Impact:IAMUser/Anomalous
- BehaviorExfiltration:IAMUser/AnomalousBehavior
전 세계에서 사용 가능한 Amazon GuardDuty는 악의적 또는 무단 행동을 지속적으로 모니터링하여 AWS 계정, 액세스 키 및 EC2 인스턴스를 비롯한 AWS 리소스를 보호할 수 있도록 지원합니다. AWS 관리 콘솔에서 클릭 한 번으로 Amazon GuardDuty의 30일 무료 평가판을 활성화할 수 있습니다. 자세히 알아보려면 Amazon GuardDuty 결과를 살펴보고, 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 프로그래밍 방식 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하시기 바랍니다.