Amazon GuardDuty, bulut ortamlarını karmaşık güvenlik tehditlerine karşı koruma yeteneğini geliştiren gelişmiş AI/ML tehdit algılama özelliklerini kullanıma sundu.
Bu yeni özellik, uygulamalar, iş yükleri ve veriler için gelişmiş tehdit algılama sağlamak amacıyla AWS’nin kapsamlı bulut görünürlüğünden ve ölçeğinden yararlanır.
Temel Özellikler ve Avantajlar: –
- Genişletilmiş Tehdit Tespiti
- Saldırı Dizisi Bulguları
- Geliştirilmiş Uygulanabilirlik
.webp)
GuardDuty Genişletilmiş Tehdit Tespiti, hem bilinen hem de önceden bilinmeyen saldırı dizilerini tanımlamak için gelişmiş AI/ML’yi kullanarak bulut güvenliğine daha kapsamlı ve proaktif bir yaklaşım sunar.
Bu geliştirme, modern bulut ortamlarının artan karmaşıklığını giderir ve tehdit tespitini ve yanıtını basitleştirir.
.webp)
Yeni yetenekler, GuardDuty bulgusunun kritik ciddiyet türü olan saldırı dizisi bulgularını sunar. Bu bulgular şunları içerir:
- Tehdidin doğası ve öneminin doğal dil özeti
- MITRE ATT&CK çerçeve taktikleri ve teknikleriyle eşlenen gözlemlenen faaliyetler
- AWS’nin en iyi uygulamalarına dayalı kuralcı iyileştirme önerileri
Bunun yanı sıra, Amazon GuardDuty’nin artık bir hesaptaki birden fazla veri kaynağını, zaman dilimini ve kaynağı kapsayan bileşik algılamalar sunarak karmaşık bulut saldırılarına ilişkin daha kapsamlı bir anlayış sağladığı gözlemlendi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Nasıl Çalışır?
Konsol Güncellemeleri
GuardDuty konsolu artık Özet sayfasında aşağıdakiler dahil yeni widget’lar içeriyor:
- Saldırı dizilerinin sayısını gösteren bir genel bakış widget’ı
- Bulguların önem derecesine göre ayrılmış olarak görüntülendiği bir pencere öğesi
- En iyi saldırı dizilerini filtreleme yeteneği
Bulgu Türleri
İki ana bulgu türü vurgulanmaktadır:
- Veri güvenliği ihlali: Muhtemelen daha büyük bir fidye yazılımı saldırısının parçası olan potansiyel veri ihlaline işaret eder
- Güvenliği ihlal edilmiş kimlik bilgileri: Saldırının ilk aşamalarında güvenliği ihlal edilmiş kimlik bilgilerinin kötüye kullanımını tespit eder
Detaylı Bilgi
Her bulgu aşağıdakiler de dahil olmak üzere kapsamlı ayrıntılar sağlar: –
- Belirli kullanıcı eylemleri
- Etkilenen hesaplar ve kaynaklar
- Genişletilmiş faaliyet süreleri
- Zaman içinde birden fazla sinyal gözlemlendi
- MITRE ATT&CK çerçevesiyle eşlenen taktikler ve teknikler
GuardDuty Genişletilmiş Tehdit Tespiti:-
- Bir Bölgedeki tüm GuardDuty hesapları için otomatik olarak etkinleştirilir
- GuardDuty’nin desteklendiği tüm ticari AWS Bölgelerinde ek ücret olmadan mevcuttur
- AWS Security Hub ve Amazon EventBridge dahil mevcut GuardDuty iş akışlarıyla entegredir
Bu geliştirme, karmaşık saldırı dizilerinin analizini otomatikleştirerek ve eyleme geçirilebilir bilgiler sağlayarak bulut güvenliğini önemli ölçüde iyileştirerek güvenlik ekiplerinin kritik tehditleri verimli bir şekilde ele almaya odaklanmasına yardımcı olur.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.