Amazon GuardDuty Genişletilmiş Tehdit Algılama artık Amazon EKS'yi destekliyor
Bugün AWS, Amazon GuardDuty Genişletilmiş Tehdit Algılama ile ilgili daha fazla geliştirmeyi duyurdu. Bu özellik artık AWS ortamınızdaki Amazon Elastic Kubernetes Service (EKS) kümelerini hedef alan çok aşamalı saldırıları da kapsıyor. GuardDuty, aksi takdirde fark edilmeyebilecek karmaşık saldırı modellerini tespit etmek için Amazon EKS denetim günlükleri, işlemlerin çalışma zamanı davranışı, kötü amaçlı yazılım yürütme ve AWS API etkinliği genelinde birden fazla güvenlik sinyalini ilişkilendirir. Bu yeni saldırı dizisi bulguları, kapsamlı bir zaman diliminde birden fazla kaynağı ve veri kaynağını kapsar. Bu bulgular, birinci seviye analize daha az zaman harcamanıza ve kritik önemdeki tehditlere yanıt vermeye daha fazla zaman ayırmanıza olanak tanıyarak iş etkisini en aza indirir.
GuardDuty Genişletilmiş Tehdit Algılama, kritik tehditleri tespit etmek amacıyla güvenlik sinyallerini otomatik olarak ilişkilendirmek için AWS ölçeğinde eğitilmiş yapay zeka ve makine öğrenimi algoritmalarını kullanır. Örneğin, ayrıcalıklı bir container'ın anormal bir şekilde dağıtıldığını ve ardından kalıcılık girişimleri, kripto madenciliği ve ters kabuk oluşturma işlemleri gerçekleştirildiğini tespit edebilir. Böylece bu ilgili olaylar, kritik önem düzeyine sahip tek bir bulgu olarak gösterilebilir. Ardından yeni bir saldırı dizisinde kritik önem düzeyi bulgu türüne göre işlem yapabilirsiniz. Her bulguda bir olay özeti, ayrıntılı bir olay zaman çizelgesi, MITRE ATT&CK® taktik ve teknikleriyle eşleme ve iyileştirme önerileri de yer alır.
Bu özellik, GuardDuty'nin mevcut olduğu tüm bölgelerde hiçbir ek ücret olmaksızın tüm GuardDuty müşterileri için otomatik olarak etkinleştirilir. Amazon EKS kümelerini içeren saldırı dizilerini tespit etmek için GuardDuty EKS Koruması'nı etkinleştirmeniz gerekir. GuardDuty daha kapsamlı bir güvenlik kapsamı açısından EKS İçin GuardDuty Çalışma Zamanı İzleme'yi de etkinleştirmenizi önerir. Doğrudan GuardDuty konsolundan veya bunun AWS Güvenlik Merkezi ve Amazon EventBridge ile olan entegrasyonları aracılığıyla bulgular üzerinde işlem yapabilirsiniz.
Başlamak için Amazon GuardDuty ürün sayfasını ziyaret edin veya AWS Ücretsiz Kullanım ile GuardDuty'yi 30 gün boyunca ücretsiz deneyin.