Amazon GuardDuty wprowadza nową funkcję uczenia maszynowego w celu usprawnienia wykrywania zagrożeń dla Amazon EKS detections

15 stycznia 2024

Usługa Amazon GuardDuty wykorzystuje nowe techniki uczenia maszynowego, aby dokładniej wykrywać nietypowe działania wskazujące na zagrożenia dla klastrów usługi Amazon Elastic Kubernetes Service (Amazon EKS).

Ta nowa funkcja w sposób ciągły modeluje zdarzenia dziennika audytu Kubernetes z Amazon EKS w celu wykrywania wysoce podejrzanych działań, takich jak nietypowy dostęp użytkowników do wpisów tajnych Kubernetes, które można wykorzystać do eskalacji uprawnień, oraz podejrzane wdrożenia kontenerów z obrazami, które nie są powszechnie używane w klastrze lub koncie. Nowe wykrycia zagrożeń są dostępne dla wszystkich klientów GuardDuty, którzy mają aktywowane GuardDuty EKS Audit Log Monitoring.

Nowe podejście do uczenia maszynowego ustala normalne zachowanie w oparciu o takie funkcje, jak konfiguracja zasobnika lub kontenera, numer systemu autonomicznego (ASN) lub agent użytkownika. Dzięki temu GuardDuty może dokładniej identyfikować nietypową aktywność w klastrach Amazon EKS związaną ze znanymi taktykami ataków, w tym wykrywanie, dostęp do danych uwierzytelniających, eskalację uprawnień i wykonanie.

Nowe możliwości są teraz dostępne we wszystkich regionach AWS, w których dostępna jest funkcja GuardDuty, z wyjątkiem AWS Europe (Hiszpania, Zurych), AWS Asia Pacific (Hajdarabad, Melbourne), AWS GovCloud (USA) i regiony AWS China.

Aby rozpocząć:

źródło: AWS

 

Case Studies
Referencje

Firmę Hostersi rekomendujemy jako rzetelnego i wysoce profesjonalnego partnera. Dzięki zaangażowaniu Hostersi Sp. z o.o., wydajność platformy AleRabat.com wzrosła aż 8-krotnie!

Rafal Kopyto
CEO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.