Usługa Amazon GuardDuty wykorzystuje nowe techniki uczenia maszynowego, aby dokładniej wykrywać nietypowe działania wskazujące na zagrożenia dla klastrów usługi Amazon Elastic Kubernetes Service (Amazon EKS).
Ta nowa funkcja w sposób ciągły modeluje zdarzenia dziennika audytu Kubernetes z Amazon EKS w celu wykrywania wysoce podejrzanych działań, takich jak nietypowy dostęp użytkowników do wpisów tajnych Kubernetes, które można wykorzystać do eskalacji uprawnień, oraz podejrzane wdrożenia kontenerów z obrazami, które nie są powszechnie używane w klastrze lub koncie. Nowe wykrycia zagrożeń są dostępne dla wszystkich klientów GuardDuty, którzy mają aktywowane GuardDuty EKS Audit Log Monitoring.
Nowe podejście do uczenia maszynowego ustala normalne zachowanie w oparciu o takie funkcje, jak konfiguracja zasobnika lub kontenera, numer systemu autonomicznego (ASN) lub agent użytkownika. Dzięki temu GuardDuty może dokładniej identyfikować nietypową aktywność w klastrach Amazon EKS związaną ze znanymi taktykami ataków, w tym wykrywanie, dostęp do danych uwierzytelniających, eskalację uprawnień i wykonanie.
Nowe możliwości są teraz dostępne we wszystkich regionach AWS, w których dostępna jest funkcja GuardDuty, z wyjątkiem AWS Europe (Hiszpania, Zurych), AWS Asia Pacific (Hajdarabad, Melbourne), AWS GovCloud (USA) i regiony AWS China.
Aby rozpocząć:
- Dowiedz się więcej o nowych typach wyszukiwania w GuardDuty;
- Wypróbuj GuardDuty za darmo przez 30 dni w bezpłatnej warstwie AWS.
źródło: AWS
