Detecção estendida de ameaças do Amazon GuardDuty já oferece suporte ao Amazon EKS
Hoje, a AWS anuncia mais aprimoramentos na detecção estendida de ameaças do Amazon GuardDuty. Agora, esse recurso inclui cobertura para ataques em vários estágios direcionados a clusters do Amazon Elastic Kubernetes Service (EKS) em ambientes da AWS. O GuardDuty correlaciona vários sinais de segurança entre logs de auditoria do Amazon EKS, comportamento do runtime dos processos, execução de malware e atividade de APIs da AWS para detectar padrões de ataque sofisticados que, de outra forma, poderiam passar despercebidos. Essas novas descobertas de sequências de ataque abrangem vários recursos e fontes de dados durante um longo período, permitindo que você dedique menos tempo à análise de primeiro nível e mais tempo respondendo às ameaças de gravidade crítica para minimizar o impacto nos negócios.
A detecção estendida de ameaças do GuardDuty usa algoritmos de inteligência artificial e machine learning treinados na escala da AWS para correlacionar automaticamente os sinais de segurança e detectar ameaças críticas. Por exemplo, ela pode identificar uma implantação anômala de um contêiner privilegiado seguida por tentativas de persistência, mineração de criptomoedas e criação de shell reverso, representando esses eventos relacionados como uma única descoberta de gravidade crítica. Dessa forma, você pode agir com base em um novo tipo de descoberta de sequência de ataque de gravidade crítica. Cada descoberta inclui um resumo do incidente, um cronograma detalhado dos eventos, mapeamento das táticas e técnicas do MITRE ATT&CK® e recomendações de remediação.
Esse recurso é ativado automaticamente sem custo adicional para todos os clientes do GuardDuty em todas as regiões em que o GuardDuty está disponível. Para detectar sequências de ataque envolvendo clusters do Amazon EKS, você deve habilitar a Proteção do GuardDuty EKS. Além disso, é recomendável habilitar o Monitoramento de Runtime do Amazon GuardDuty para EKS para contar com uma cobertura de segurança mais abrangente. Tome medidas com base nas descobertas diretamente no console do GuardDuty ou por meio de integrações com o AWS Security Hub e o Amazon EventBridge.
Para começar a usar, acesse a página de produto do Amazon GuardDuty ou experimente o GuardDuty gratuitamente por 30 dias no nível gratuito da AWS.