Amazon GuardDuty 확장된 위협 탐지, 이제 Amazon EKS 지원
AWS는 오늘 Amazon GuardDuty 확장된 위협 탐지 기능에 대한 추가 개선 사항을 발표했습니다. 이제 이 기능에는 AWS 환경의 Amazon Elastic Kubernetes Service(EKS) 클러스터를 대상으로 하는 다단계 공격에 대한 적용 범위가 포함됩니다. GuardDuty는 Amazon EKS 감사 로그, 프로세스의 런타임 동작, 맬웨어 실행 및 AWS API 활동 전반의 여러 보안 신호를 상호 연관시켜 다른 방법으로는 알아차리지 못할 수도 있는 정교한 공격 패턴을 탐지합니다. 광범위한 기간에 걸쳐 여러 리소스와 데이터 소스를 포괄하는 새로운 공격 시퀀스 조사 결과를 사용할 수 있으므로, 1차 분석에 소요되는 시간을 줄이고 중대한 심각도 위협에 대응하는 데 더 많은 시간을 할애하여 비즈니스에 미치는 영향을 최소화할 수 있습니다.
GuardDuty 확장된 위협 탐지 기능은 AWS 규모로 훈련된 인공 지능 및 기계 학습 알고리즘을 사용하여 보안 신호의 상관관계를 자동으로 분석하여 중요한 위협을 탐지합니다. 그 예로 권한 있는 컨테이너의 비정상적인 배포에 이어 지속성 시도, 암호화 마이닝, 리버스 쉘 생성을 식별하여 이러한 관련 이벤트를 하나의 심각도가 높은 탐지 조사 결과로 나타낼 수 있습니다. 그런 다음 심각도가 높은 유형의 새로운 공격 시퀀스 조사 결과를 기반으로 조치를 취할 수 있습니다. 각 조사 결과에는 인시던트 요약, 자세한 이벤트 타임라인, MITRE ATT&CK® 전술 및 기법과의 매핑, 개선 권장 사항이 포함됩니다.
이 기능은 GuardDuty를 사용할 수 있는 모든 리전에서 추가 비용 없이 모든 GuardDuty 고객에게 자동으로 제공됩니다. Amazon EKS 클러스터 관련 공격 시퀀스를 탐지하려면 GuardDuty EKS 보호를 활성화해야 하며, GuardDuty는 보다 포괄적인 보안 적용 범위를 위해 EKS에 대한 GuardDuty 런타임 모니터링도 활성화할 것을 권장합니다. GuardDuty 콘솔에서 직접 조사 결과에 대한 조치를 취하거나 AWS Security Hub 및 Amazon EventBridge와의 통합을 통해 조치를 취할 수 있습니다.
시작하려면 Amazon GuardDuty 제품 페이지로 이동하거나 AWS 프리 티어에서 30일 동안 무료로 GuardDuty를 사용해 보세요.