Amazon GuardDuty wprowadza nową funkcję uczenia maszynowego w celu usprawnienia wykrywania zagrożeń dla Amazon EKS detections

Usługa Amazon GuardDuty wykorzystuje nowe techniki uczenia maszynowego, aby dokładniej wykrywać nietypowe działania wskazujące na zagrożenia dla klastrów usługi Amazon Elastic Kubernetes Service (Amazon EKS).

Ta nowa funkcja w sposób ciągły modeluje zdarzenia dziennika audytu Kubernetes z Amazon EKS w celu wykrywania wysoce podejrzanych działań, takich jak nietypowy dostęp użytkowników do wpisów tajnych Kubernetes, które można wykorzystać do eskalacji uprawnień, oraz podejrzane wdrożenia kontenerów z obrazami, które nie są powszechnie używane w klastrze lub koncie. Nowe wykrycia zagrożeń są dostępne dla wszystkich klientów GuardDuty, którzy mają aktywowane GuardDuty EKS Audit Log Monitoring.

Nowe podejście do uczenia maszynowego ustala normalne zachowanie w oparciu o takie funkcje, jak konfiguracja zasobnika lub kontenera, numer systemu autonomicznego (ASN) lub agent użytkownika. Dzięki temu GuardDuty może dokładniej identyfikować nietypową aktywność w klastrach Amazon EKS związaną ze znanymi taktykami ataków, w tym wykrywanie, dostęp do danych uwierzytelniających, eskalację uprawnień i wykonanie.

Nowe możliwości są teraz dostępne we wszystkich regionach AWS, w których dostępna jest funkcja GuardDuty, z wyjątkiem AWS Europe (Hiszpania, Zurych), AWS Asia Pacific (Hajdarabad, Melbourne), AWS GovCloud (USA) i regiony AWS China.

Aby rozpocząć:

• Dowiedz się więcej o nowych typach wyszukiwania w GuardDuty;
• Wypróbuj GuardDuty za darmo przez 30 dni w bezpłatnej warstwie AWS.

źródło: AWS