ARTA - Amazon Web Services (AWS) a annoncé la présence de la détection de menaces élargie par Amazon GuardDuty avec une couverture étendue pour le service kupernetes elastique d’Amazon (Amazon EKS).
an, qui est un développement de la capacité précédemment introduite dans AWS re:Invent 2024, qui est la détection des menaces basée sur l’IA /ML pour améliorer la sécurité dans le nuage.
est conçu pour aider les équipes de sécurité à détecter des cyberattaques complexes ciblant des applications modernes à base de conteneurs, couramment utilisées par les grandes entreprises.
rons, en utilisant des systèmes tels que Amazon EKS, sont souvent utilisés pour gérer des applications distribuées sur divers serveurs nuageux. Cependant, la nature de ce système le rend vulnérable aux attaques à plusieurs étapes — telles que la exploitation de failles dans les conteneurs, l’escalade des droits d’accès, au mouvement discrètement dans l’infrastructure cloud.
rons, « Les approches de surveillance traditionnelles peuvent détecter des événements suspects individuellement, mais ne peuvent souvent pas capturer des modèles d’attaques plus larges qui se déroulent dans diverses sources de données et fourchons de temps », a déclaré AWS.
GuardDuty Extended Threat Detection est livré avec une solution intelligente qui combine et analyse automatiquement des données à partir de diverses sources, telles que des log d’audit, le comportement de processus au sein du système, les exécutions de logiciels malveillants et les activités d’application d’application d’application d’application de la loi.
utilise l’algorithme de corrélation d’AWS, le système peut identifier une séquence d’action suspecte comme une série d’attaques.
par exemple, les acteurs pourraient exploiter des applications de conteneur, obtenir un accès au compte de service, puis profiter de ces droits pour accéder à des données confidentielles ou à des ressources clés dans le nuage.
, chaque découverte détectée sera soumise avec des informations détaillées, y compris les ressources touchées, la chronologie des événements, les acteurs impliqués et les indicateurs techniques utilisés.
non seulement cela, mais le service est également équipé de recommandations d’atténuation basées sur les meilleures pratiques d’AWS, pour aider les organisations à répondre rapidement et de manière appropriée aux menaces.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
