Amazon, bulut ortamının güvenliğini artırmak için önemli bir adım attı.
Amazon GuardDuty’de gelişmiş AI/ML tehdit algılama özelliklerinin kullanıma sunulması, uygulamaların, iş yüklerinin ve verilerin modern tehditlere karşı güvenliğinin sağlanmasında önemli bir dönüm noktasına işaret ediyor.
Bu yeni özellik, AWS’nin kapsamlı bulut görünürlüğü ve ölçeğinden yararlanarak gelişmiş tehdit algılama sağlamak ve kullanıcılara bulut güvenliğine yönelik daha kapsamlı ve proaktif bir yaklaşım sunmak üzere tasarlandı.
Modern bulut ortamlarının karmaşıklığı ve sürekli gelişen güvenlik tehditleri ortamı, kuruluşlar için önemli zorluklar yaratmaktadır.
Güvenlik ekipleri genellikle güvenlik olaylarının çokluğu karşısında bunalıma giriyor ve tehditleri tespit etmek ve bunlara etkili bir şekilde yanıt vermek giderek zorlaşıyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Bu karmaşıklık, birçok saldırının zaman içinde olay dizileri halinde ortaya çıkması gerçeğiyle daha da artıyor; bu da güvenlik çözümlerinin daha büyük saldırı modellerini belirlemek için bu dizileri doğru bir şekilde ilişkilendirmesini hayati önem taşıyor.
Amazon, bu zorlukların üstesinden gelmek için GuardDuty’nin yeteneklerini, hem bilinen hem de önceden bilinmeyen saldırı dizilerini tespit edebilen gelişmiş yapay zeka ve makine öğrenimi algoritmalarını içerecek şekilde genişletti.
Bu yeni yetenekler, güvenlik ekiplerinin daha büyük bir saldırının parçası olabilecek ilgili etkinlikleri bir araya getirmesine yardımcı oluyor ve böylece potansiyel tehditleri ciddi hasara yol açmadan önlüyor.
Gelişmiş AI/ML Tehdit Algılama Yetenekleri
GuardDuty’nin tehdit tespitindeki iyileştirme, güvenlik sinyallerini ilişkilendirmek ve AWS ortamındaki karmaşık saldırı dizilerini tanımlamak için gelişmiş AI/ML modellerini kullanır.
Bu diziler, ayrıcalık keşfi, API manipülasyonu, kalıcılık etkinlikleri ve veri sızdırma gibi rakipler tarafından gerçekleştirilen birden fazla adımı içerebilir.
GuardDuty, saldırı dizisi bulgularının sunulmasıyla birlikte, en üst düzeyde güven ve aciliyeti temsil eden bulgular için yeni bir kritik önem düzeyini ortaya çıkardı.
Bu geliştirme yalnızca saldırı dizilerini tanımlamakla kalmıyor, aynı zamanda gelişmiş eyleme geçirilebilirlik sayesinde mevcut tespitleri de zenginleştiriyor.
Örneğin, sistem artık bir hesaptaki birden çok veri kaynağını, dönemi ve kaynağı kapsayan kapsamlı bileşik algılamalar sağlıyor.
Bu, karmaşık bulut saldırılarının daha bütünsel olarak anlaşılmasına olanak tanıyarak kuruluşun etkili bir şekilde yanıt verme yeteneğini artırır.
GuardDuty’nin gelişmiş tehdit algılama yetenekleri, mevcut güvenlik iş akışlarıyla sorunsuz bir şekilde entegre olacak şekilde tasarlanmıştır.
Kullanıcılar, Özet sayfasında ek widget’lar bulabilecekleri Amazon GuardDuty konsoluna giderek yeni AI/ML özelliklerine erişebilirler.
Bu widget’lar, tespit edilen saldırı dizisi sayısına ilişkin bir genel bakış sağlar ve kullanıcıların, bulguları önem derecesine göre sıralayarak belirli tehditleri araştırmasına yardımcı olur.
Bulgular artık tehdidin doğası ve öneminin doğal dil özetini içeriyor ve MITRE ATT&CK® çerçevesindeki taktik ve tekniklerle eşleştiriliyor.
Bu özet, AWS’nin en iyi uygulamalarına dayanan kuralcı iyileştirme önerileriyle birlikte, belirlenen tehditleri hızlı bir şekilde ele almak ve çözmek için eyleme geçirilebilir bilgiler sağlar.
Gelişmiş tehdit tespiti, GuardDuty ve ilgili koruma planları için temel ücretler dışında hiçbir ek maliyet olmaksızın varsayılan olarak etkindir.
Yeni özellikler, AWS Security Hub ve üçüncü taraf güvenlik olay yönetimi sistemleri de dahil olmak üzere mevcut Amazon GuardDuty iş akışlarıyla entegre olur. Sistem özellikle Amazon S3 klasörlerini içeren potansiyel veri ihlallerini tespit etmek için S3 Korumasının etkinleştirilmesini önerir.
Amazon GuardDuty’nin AI/ML odaklı tehdit algılama yetenekleriyle genişletilmesi, potansiyel tehditlere ilişkin daha derin, daha eyleme geçirilebilir bir anlayış sunarak bulut güvenliğinde devrim yaratıyor.
GuardDuty, karmaşık saldırı dizilerinin tespitini otomatikleştirerek ve eyleme geçirilebilir bilgiler sağlayarak kuruluşların güvenlik duruşlarını önemli ölçüde geliştirmelerine olanak tanır.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.