تعمل AWS على توسيع ميزات الكشف عن التهديدات لتطبيقات السحابة واسعة النطاق

جاكرتا - أعلنت Amazon Web Services (AWS) عن وجود اكتشاف التهديدات المتوسطة في حراسة Amazon مع تغطية موسعة لخدمة Amazon Elastic Kubernetes Service (Amazon EKS).

هذه الميزة هي تطور للقدرة التي تم تقديمها سابقا في AWS re: Invent 2024 ، وهي الكشف عن التهديدات القائمة على الذكاء الاصطناعي / ML لتحسين الأمان السحابي.

تم تصميم الخدمة لمساعدة فرق الأمن على اكتشاف الهجمات الإلكترونية المعقدة التي تستهدف التطبيقات الحديثة القائمة على الحاوية ، والتي تستخدمها عموما الشركات واسعة النطاق.

غالبا ما تستخدم أنظمة مثل Amazon EKS لإدارة التطبيقات المنتشرة عبر مختلف الخوادم السحابية. ومع ذلك ، فإن طبيعة هذا النظام تجعله عرضة للهجمات متعددة المراحل - مثل استغلال الثغرات في الحاوية ، وتصعيد حقوق الوصول ، إلى التحركات الصامتة داخل البنية التحتية السحابية.

وقالت AWS: "قد تتمكن نهج المراقبة التقليدية من اكتشاف الأحداث المشبوهة بشكل فردي ، ولكنها غالبا ما تفشل في التقاط أنماط الهجوم الأوسع نطاقا المستمرة عبر مصادر بيانات مختلفة وفترات زمنية".

لهذا السبب، يأتي الكشف عن التهديدات المتطورة في GuardDuty مع حل ذكي يجمع البيانات وتحليلها تلقائيا من مصادر مختلفة، مثل سجلات التدقيق، وسلوك العمليات داخل النظام، وتنفيذ البرامج الضارة، وأنشطة واجهة برمجة تطبيقات AWS.

من خلال الاستفادة من خوارزمية العلاقة الخاصة ب AWS ، يمكن للنظام تحديد تسلسلات الإجراءات المشبوهة كسلسلة من الهجمات.

على سبيل المثال، يمكن للجناة استغلال تطبيقات الحاويات، والحصول على حسابات الخدمة، ثم ممارسة الحق في الوصول إلى البيانات السرية أو الموارد المهمة في السحابة.

في وقت لاحق ، سيتم إرسال أي نتائج تم اكتشافها بنجاح مصحوبة بمعلومات مفصلة ، تتضمن الموارد المتأثرة ، والتسلسل الزمني للأحداث ، والجناة المعنيين ، والمؤشرات الفنية المستخدمة.

ليس ذلك فحسب، بل إن الخدمة مجهزة أيضا بتوصيات التخفيف القائمة على أفضل الممارسات من AWS، لمساعدة المؤسسات على الاستجابة للتهديدات بسرعة وبشكل مناسب.