Amazon GuardDuty Genişletilmiş Tehdit Algılama artık Amazon EC2 ve Amazon ECS'yi destekliyor
AWS, Amazon Elastic Compute Cloud (Amazon EC2) bulut sunucularını ve AWS Fargate veya Amazon EC2'de çalışan Amazon Elastic Container Service (Amazon ECS) kümelerini hedefleyen çok aşamalı saldırıları algılamaya yönelik yeni özelliklerle Amazon GuardDuty Genişletilmiş Tehdit Algılama'ya daha fazla iyileştirme getirdiğini duyurdu. GuardDuty Genişletilmiş Tehdit Algılama, kritik tehditleri tespit etmek ve güvenlik sinyallerini otomatik olarak ilişkilendirmek için AWS ölçeğinde eğitilmiş yapay zeka ve makine öğrenimi algoritmalarını kullanır. GuardDuty, uzun süreler boyunca aksi takdirde fark edilmeyebilecek karmaşık saldırı modellerini tespit etmek için ağ etkinliği, işlemlerin çalışma zamanı davranışı, kötü amaçlı yazılım yürütme ve AWS API etkinliği genelinde birden fazla güvenlik sinyalini analiz eder.
GuardDuty bu lansmanla birlikte iki yeni kritik önem bulgusu sunar: AttackSequence:EC2/CompromisedInstanceGroup ve AttackSequence:ECS/CompromisedCluster. Bu bulgular saldırı sırası bilgisi sağlayarak ilk analize daha az, kritik tehditlere yanıt vermeye daha çok zaman harcamanıza olanak tanıyarak iş etkisini en aza indirir. Örneğin, şüpheli süreçleri ve ardından kalıcılık girişimleri, kripto madenciliği etkinlikleri ve ters kabuk oluşturma işlemleri gerçekleştirildiğini tespit edebilir. Böylece bu ilgili olaylar, kritik önem düzeyine sahip tek bir bulgu olarak gösterilebilir. Her bulguda ayrıntılı bir özet, bir olay zaman çizelgesi, MITRE ATT&CK® taktik ve teknikleriyle eşleme ve iyileştirme önerileri de yer alır.
GuardDuty Genişletilmiş Tehdit Algılama, ek ücret ödemeden GuardDuty müşterileri için otomatik olarak etkinleştirilir. Algılama kapsamı etkin GuardDuty koruma planlarınıza bağlıdır. Amazon EC2 bulut sunucularının saldırı sırası kapsamını ve tehdit analizini iyileştirmek için EC2 için Çalışma Zamanı İzleme'yi etkinleştirin. Güvenliği ihlal edilmiş ECS kümelerinin algılanmasını sağlamak için altyapınızın türüne bağlı olarak Fargate veya EC2 için Çalışma Zamanı İzleme'yi etkinleştirin.
Başlamak için konsol veya API aracılığıyla GuardDuty koruma planlarını etkinleştirin. Yeni GuardDuty müşterileri 30 günlük ücretsiz deneme sürümü ile başlayabilir ve Çalışma Zamanı İzleme'yi henüz kullanmamış mevcut müşteriler 30 gün boyunca ücretsiz olarak deneyebilir. Ek bilgi için blog gönderisini ve Amazon Guard Duty ürün sayfasını ziyaret edin.