AWS, AWS’nin tehdit algılama hizmeti olan Amazon GuardDuty için genişletilmiş kapsam ve makine öğrenimi, anormallik algılama ve entegre tehdit istihbaratındaki sürekli geliştirmeler aracılığıyla müşteri güvenliğini daha da güçlendiren üç yeni özelliği açıkladı.
GuardDuty, müşterilerin potansiyel güvenlik risklerini belirlemesine yardımcı olan, böylece hızlı bir şekilde yanıt verebilmelerine yardımcı olan ve güvenlik ekiplerinin en yüksek değere sahip görevlere odaklanmasını sağlayan geniş bir AWS güvenlik hizmetleri grubunun parçasıdır.
Üç yeni özellik, GuardDuty korumasını kapsayıcı çalışma zamanı davranışının yanı sıra veritabanı ve sunucusuz ortamlara genişletiyor. EKS Runtime Monitoring, müşterilerin kapsayıcılı iş yüklerinde tehdit algılamayı derinleştirir.
GuardDuty RDS Koruması, müşterilerin Amazon Aurora veritabanlarında depolanan verileri korumasına yardımcı olur. GuardDuty Lambda Koruması, müşterilerin sunucusuz uygulamalarına yönelik tehditleri algılamasına yardımcı olur.
Güvenlikle ilgili olayları toplama, sentezleme ve uyarma yeteneği, herhangi bir kuruluşun risk yönetimi programı için temeldir. Gelişen siber güvenlik ortamı ve farklı satıcılardan çok sayıda güvenlik aracı, BT güvenlik uzmanlarının eksikliğiyle birleştiğinde, müşterilerin güvenlik algılama ve yanıtını ortamları genelinde entegre etmesini ve ölçeklendirmesini zorlaştırıyor.
Günümüzde birçok güvenlik ekibi, web sunucusu güvenlik açıkları, kötü amaçlı yazılım sunmak veya kripto para madenciliği yapmak için kullanılan güvenliği ihlal edilmiş örnekler veya güvenliği ihlal edilmiş erişim kimlik bilgileri gibi anormallikleri tespit etmek için birden fazla araç oluşturmak veya entegre etmek zorunda.
Entegrasyon zorlukları verimsizliklere, veri tutarsızlıklarına ve artan maliyetlere yol açabilir. Ayrıca iş yeri ve tehdit ortamı gelişmeye devam ediyor ve CISO’ların bulut benimseme, uzaktan çalışma ve üçüncü taraf altyapı entegrasyonunu hesaba katmak için kurumsal güvenlik çıtasını sürekli olarak yükseltmesini gerektiriyor.
Bu dijital dönüşümden kaynaklanan yeni güvenlik açıkları, yanlış yapılandırmalar ve diğer BT risklerinin üstesinden gelmek için bulut tehdit algılama, güvenlik analitiği, bulut güvenlik duruş yönetimi ve tehdit istihbaratı gibi teknolojilere ve hizmetlere olan talep artıyor.
GuardDuty, makine öğrenimi, anormallik tespiti ve AWS’nin küresel tehdit ortamında sahip olduğu geniş görünürlükten sürekli olarak elde edilen entegre tehdit istihbaratında devam eden yenilikler aracılığıyla müşterilerin en son tehditlere karşı korunmasına yardımcı olur.
Müşteriler, AWS Management Console’da birkaç tıklamayla, son derece güvenilir ve tasarım gereği güvenli AWS Cloud altyapısı üzerinde birden çok AWS Bölgesindeki birden çok hesapta GuardDuty’yi etkinleştirebilir ve otomatik yanıtları başlatarak tehditleri erkenden azaltabilir.
2017’deki lansmanından bu yana, GuardDuty, kimlik bilgisi hırsızlığını tespit etme ve son derece kaçamak teknikler kullanıldığında bile uzlaşma yeteneği de dahil olmak üzere 100’den fazla yeni tehdit algılama yeteneği ekledi. GuardDuty, son derece şüpheli veri erişimini ve herhangi bir potansiyel Amazon Elastic Compute Cloud (Amazon EC2) uzlaşmasını belirlemek için eğitilmiş makine öğrenimi algılamalarını kullanır ve kötü amaçlı yazılımları ve kötü niyetli kapsayıcı, veritabanı ve sunucusuz erişimi algılamak için entegre tehdit istihbaratını kullanır.
GuardDuty, AWS’den ve CrowdStrike, Proofpoint ve Bitdefender gibi üçüncü taraf sağlayıcılardan önceden entegre edilmiş ve sürekli güncellenen tehdit istihbaratı akışlarıyla birlikte gelir. AWS tarafından geliştirilen tehdit istihbaratı, müşterilere yeni ortaya çıkan Linux tabanlı kötü amaçlı yazılımlar, gelişen kimlik bilgileri hırsızlığı teknikleri ve makine öğrenimi tabanlı itibar modelleri aracılığıyla tanımlanan yeni kötü amaçlı etki alanları dahil olmak üzere en son küresel tehdit ortamına karşı koruma sağlar.
GuardDuty’ye eklenen üç yeni yetenek, lansmanından bu yana mevcut olan yüzlerce özellik ve geliştirme üzerine kuruludur ve güvenlik kapsamını diğer AWS iş yüklerine ve temel dağıtım kullanım durumlarına genişletir. Yeteneklerin tümü, birkaç adımda ve başka hiçbir gereksinim veya önkoşul olmaksızın kuruluş genelinde kolayca etkinleştirilebilir; bu da araştırmaya ve yanıt vermeye yardımcı olacak kaynağa özgü ayrıntılarla eyleme geçirilebilir, bağlamsal ve zamanında güvenlik bulgularıyla sonuçlanır.
Yeni yetenekler şunları içerir:
Amazon Elastic Kubernetes Service (Amazon EKS) için yeni kapsayıcı çalışma zamanı koruması
GuardDuty EKS Runtime Monitoring, dosya erişimi, işlem yürütme ve ağ bağlantıları gibi ana bilgisayar işletim sistemi düzeyinde davranışı profilleyen ve izleyen, tam olarak yönetilen, hafif bir güvenlik aracısı sunar. Aracı, Amazon EKS ile sıkı işbirliği içinde müşterilerin onu dağıtmasına, bakımını yapmasına veya güncellemesine gerek kalmadan çalışır.
Bu, GuardDuty’nin diğer ajan tabanlı çözümlerle karşılaştırılabilir güvenlik kapsamı eklemesine olanak tanırken, kolay etkinleştirmeyi de sürdürür. Amazon EKS dağıtımları için GuardDuty korumasını derinleştirir ve özellikle son derece dinamik, kapsayıcılı bilgi işlem ortamlarında bu kapsama düzeyine ulaşmak için genellikle gereken operasyonel ek yükü ve karmaşıklığı azaltır. GuardDuty artık bir hesap veya kuruluştaki tüm Amazon EKS iş yüklerinde çalışma zamanı kapsamı elde etmeyi kolaylaştırıyor.
Hesap ve veri güvenliği ihlali genellikle güvenliği ihlal edilmiş tek bir uç nokta veya kapsayıcıyla başlayabilir ve daha sonra kimlik bilgilerinin güvenliğinin aşılmasına kadar ilerleyebilir ve daha geniş AWS ortamına ve burada depolanan verilere yayılabilir.
GuardDuty’nin çalışma zamanı etkinlikleri, Kubernetes denetim günlükleri ve daha geniş AWS kontrol düzlemi ve ağ günlükleri genelindeki görünürlüğü sayesinde müşteriler bir saldırıdaki adımları belirleyebilir ve potansiyel güvenlik tehditlerini, tehdit daha geniş çaplı işletmeyi etkileyen ihlallere dönüşmeden önce kontrol altına almak için erkenden sinyal alır. Bu yetenek, müşterilerin hesaplarındaki mevcut ve yeni Amazon EKS kümelerinden Kubernetes denetim günlüklerini analiz ederek kontrol düzlemi etkinliğini izleyen GuardDuty EKS Protection’ın ilk entegrasyonunu temel alır.
Amazon Aurora’da depolanan veriler için genişletilmiş kapsam
GuardDuty RDS Koruması, Aurora veritabanlarında depolanan verilere yönelik potansiyel tehditleri performans, üretkenlik veya kullanılabilirlikten ödün vermeden tanımlar. GuardDuty RDS Protection, müşteri hesaplarındaki mevcut ve yeni veritabanlarına erişim etkinliğini profiller ve izler ve entegre tehdit istihbaratı ile yüksek düzeyde bağlamsal RDS oturum açma etkinliğiyle eğitilmiş bir makine öğrenimi modelini kullanarak, Aurora veritabanlarına yönelik şüpheli oturum açma etkinliğini algılayabilir.
AWS Lambda’da sunucusuz uygulamalar için destek
GuardDuty Lambda Koruması, müşterilerin sunucusuz uygulamalarında, sunucusuz iş yüklerinde eklenen soyutlama katmanları nedeniyle geleneksel tehdit algılama yöntemleri için zorlayıcı olabilen güvenlik risklerini azaltır. Etkinleştirildiğinde, GuardDuty Lambda Koruması, sunucusuz iş yüklerini sürekli olarak izleyerek, kötü amaçlı iletişimleri ve kripto para madenciliği gibi popüler uzlaşma faaliyetlerini tespit etmek için bireysel Lambda işlevleriyle eşlenen ağ iletişimlerini analiz eder.
“En büyük 2.000 müşterimizin %90’ından fazlası da dahil olmak üzere, neredeyse her sektörden ve coğrafyadan on binlerce kuruluş, yarım milyardan fazla EC2 bulut sunucusunun ve milyonlarca S3 klasörünün korunmasına yardımcı olan Amazon GuardDuty’yi kullanıyor,” dedi Başkan Yardımcısı Jon Ramsey. AWS’de Güvenlik Hizmetleri.
“GuardDuty’nin yeni yetenekleri, güvenlik algılama ve izlemeyi daha da genişletmek için bu güçlü temel üzerine kuruludur ve müşterilerin bize en çok ihtiyaç duyduklarını söylediği yerlere kadar uzanır: konteynerlerin çalışma zamanı izlemesi, veritabanları ve sunucusuz uygulamalar. GuardDuty’yi kullanıma sunduğumuzdan bu yana yönetilen algılama sayısını üç kattan fazla artırdık,” diye devam etti Ramsey.
Arctic Wolf CISO’su Adam Marrè, “Sürekli izleme, etkili güvenlik operasyonları için gerekli bir bileşendir ve AWS’nin hem müşterisi hem de iş ortağı olarak GuardDuty, tüm AWS iş yüklerimizde emanet ettiğimiz bir hizmettir” dedi.
“Gerçek zamanlı tehdit algılama, Amazon EKS denetim günlüğü izleme ve artık RDS Koruması aracılığıyla sağlanan veritabanı koruması ile GuardDuty, dahili güvenlik araçlarımızı ve süreçlerimizi en gelişmiş teknolojilerle güvence altına almamıza yardımcı olmada önemli bir rol oynuyor ve odaklanmamızı sağlıyor. müşterilerimiz için siber riski sona erdirme misyonumuz,” diye ekledi Marrè.
Best Buy kurumsal risk ve uyumluluk bulut güvenlik mühendisi Vaibhav Sonawane, “Özellikle taşınan ve yerel bulut uygulamalarımız için Amazon Aurora kullanımımızı genişlettiğimizde, güvenlik her zaman bizim için ilk sırada yer alıyor” dedi.
“Guarduty RDS Protection ile, makine öğrenimi ve akıllı tehdit algılama yetenekleri sayesinde meşru ve meşru olmayan oturum açma girişimlerine karşı güvenlik duruşumuz güçlü olmaya devam ediyor. Sorunsuz entegrasyonu, uygun maliyeti ve kullanım kolaylığı nedeniyle Amazon GuardDuty’nin veritabanları gibi AWS ortamlarında yeni kategorilere yayıldığını görmekten heyecan duyuyoruz,” diye devam etti Sonawane.