Publicado: Nov 9, 2023
O Amazon GuardDuty incorporou novas técnicas de machine learning para detectar com mais precisão atividades anômalas indicativas de ameaças a clusters do Amazon Elastic Kubernetes Service (Amazon EKS). Esse novo recurso modela continuamente os eventos de logs de auditoria do Kubernetes do Amazon EKS para detectar atividades altamente suspeitas, como acesso incomum de usuários a segredos do Kubernetes, que podem ser usados para aumentar privilégios, e implantações de contêineres suspeitas com imagens não utilizadas normalmente no cluster ou na conta. As novas detecções de ameaças estão disponíveis para todos os clientes do GuardDuty que ativaram o GuardDuty EKS Audit Log Monitoring.
A nova abordagem de machine learning estabelece um comportamento normal com base em recursos como configuração de pods ou contêineres, número de sistema autônomo (ASN) ou agente de usuário. Isso permite que o GuardDuty identifique com mais precisão atividades anormais em seus clusters do Amazon EKS associadas a táticas de ataque conhecidas, incluindo descoberta, acesso a credenciais, aumento de privilégios e execução.
Os novos recursos já estão disponíveis em todas as regiões da AWS em que o GuardDuty está disponível, excluindo as regiões da AWS Europa (Espanha), Europa (Zurique), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), AWS GovCloud (EUA) e China.
Para começar a usar:
- Saiba mais sobre esses novos tipos de descoberta no GuardDuty
- Avalie o GuardDuty gratuitamente por 30 dias no nível gratuito da AWS