AWS 拡大大大規模なクラウド アプリの脅威検出機能

ジャカルタ - アマゾンウェブサービス(AWS)は、アマゾンエラスティッククバーネテスサービス(アマゾンEKS)のカバレッジを拡大したアマゾンガードデューティ拡大脅威検出の存在を発表しました。

この機能は、以前にAWS re:Invent 2024で導入された機能、つまりクラウドセキュリティを向上させるためのAI / MLベースの脅威検出の開発です。

このサービスは、セキュリティチームが大企業で一般的に使用されている現代のコンテナベースのアプリを標的とした複雑なサイバー攻撃を検出するのに役立つように設計されています。

Amazon EKSのようなシステムは、さまざまなクラウドサーバーに広がるアプリケーションを管理するためによく使用されます。ただし、このシステムの性質上、コンテナ内の抜け穴の悪用、アクセスの権利のエスカレーション、クラウドインフラストラクチャ内の暗黙の移動など、多段階の攻撃に対して脆弱になります。

「従来の監視アプローチは、個別に疑わしいイベントを検出できるかもしれませんが、さまざまなデータソースや時間枠で実行されるより広範な攻撃パターンをキャプチャできないことがよくあります」とAWSは述べています。

このため、GuardDuty Extended Threat Detectionには、ログ監査、システム内のプロセス行動、マルウェア実行、AWS APIアクティビティなど、さまざまなソースからのデータを自動的に組み合わせて分析するスマートソリューションが付属しています。

AWS独自の相関アルゴリズムを利用することで、システムは一連の攻撃として疑わしいアクションシーケンスを識別できます。

たとえば、加害者はコンテナアプリケーションを悪用し、サービスアカウントにアクセスし、クラウドの機密データや重要なリソースにアクセスする権利を行使することができます。

その後、正常に検出されたすべての所見には、影響を受けるリソース、イベントの年表、関係する加害者、および使用された技術指標を含む詳細な情報が添付されて送信されます。

それだけでなく、このサービスにはAWSのベストプラクティスベースの緩和推奨事項も付属しており、組織が脅威に迅速かつ正確に対応できるようにします。