การตรวจจับภัยคุกคามแบบขยายเวลาของ Amazon GuardDuty รองรับ Amazon EKS แล้ว
วันนี้ AWS ประกาศเปิดตัว การปรับปรุงเพิ่มเติมให้กับการตรวจจับภัยคุกคามแบบขยายเวลาของ Amazon GuardDuty ขณะนี้ความสามารถดังกล่าวรวมถึงการโจมตีแบบหลายขั้นตอนที่กำหนดเป้าหมายไปที่คลัสเตอร์ของ Amazon Elastic Kubernetes Service (EKS) ในสภาพแวดล้อม AWS ของคุณ GuardDuty จะเชื่อมโยงสัญญาณความปลอดภัยหลายสัญญาณทั่วทั้งข้อมูลบันทึกการตรวจสอบของ Amazon EKS พฤติกรรมรันไทม์ของกระบวนการ การดำเนินการมัลแวร์ และกิจกรรมของ AWS API เพื่อตรวจจับรูปแบบการโจมตีที่ซับซ้อนซึ่งอาจไม่สังเกตเห็นได้ในกรณีอื่น การค้นพบลำดับการโจมตีใหม่เหล่านี้ครอบคลุมทรัพยากรและแหล่งที่มาของข้อมูลอันหลากหลายในช่วงระยะเวลาที่ขยายออกไป ซึ่งช่วยให้คุณใช้เวลาในการวิเคราะห์ระดับแรกน้อยลง และมีเวลาตอบสนองต่อภัยคุกคามความรุนแรงขั้นวิกฤตมากขึ้น ด้วยวิธีนั้นจึงลดผลกระทบต่อธุรกิจให้เหลือน้อยที่สุด
การตรวจจับภัยคุกคามแบบขยายเวลาของ GuardDuty ใช้ปัญญาประดิษฐ์และอัลกอริทึมของแมชชีนเลิร์นนิงที่ผ่านการฝึกในระดับ AWS ในการเชื่อมโยงสัญญาณความปลอดภัยโดยอัตโนมัติเพื่อตรวจจับภัยคุกคามขั้นวิกฤต ตัวอย่างเช่น สามารถระบุการนำไปใช้จริงที่ผิดปกติของคอนเทนเนอร์สิทธิพิเศษหลังจากพยายามให้คงอยู่ การขุดคริปโต และการสร้างเชลล์แบบย้อนกลับ โดยแสดงเหตุการณ์ที่เกี่ยวข้องเหล่านี้เป็นการค้นพบครั้งเดียวที่มีความรุนแรงขั้นวิกฤต จากนั้นคุณสามารถดำเนินการตามประเภทการค้นพบลำดับการโจมตีใหม่ของความรุนแรงขั้นวิกฤต การค้นพบแต่ละรายการประกอบด้วยสรุปเหตุการณ์ ไทม์ไลน์เหตุการณ์โดยละเอียด การแมปกับกลยุทธ์และเทคนิคของ MITRE ATT&CK® และคำแนะนำในการแก้ไข
ความสามารถนี้จะเปิดใช้งานโดยอัตโนมัติสำหรับลูกค้า GuardDuty ทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติมในทุกรีเจี้ยนที่มี GuardDuty ให้บริการ หากต้องการตรวจจับลำดับการโจมตีที่เกี่ยวข้องกับคลัสเตอร์ของ Amazon EKS คุณต้องเปิดใช้งานการป้องกัน EKS ของ GuardDuty และ GuardDuty จะแนะนำให้เปิดใช้งานการตรวจสอบรันไทม์ของ GuardDuty สำหรับ EKS ด้วยเพื่อให้การครอบคลุมด้านความปลอดภัยได้อย่างครอบคลุมยิ่งขึ้น ดำเนินการตามการค้นพบได้โดยตรงจากคอนโซล GuardDuty หรือผ่านทางการผสานการทำงานกับ AWS Security Hub และ Amazon EventBridge
หากต้องการเริ่มต้นใช้งาน ให้ไปที่หน้าผลิตภัณฑ์ Amazon GuardDuty หรือทดลองใช้ GuardDuty ฟรี 30 วันบน AWS Free Tier