Amazon GuardDuty lanza capacidades avanzadas de detección de amenazas de IA/ML para mejorar su capacidad de proteger los entornos de nube contra amenazas de seguridad avanzadas.
Esta nueva característica aprovecha la amplia visibilidad y escalabilidad de la nube de AWS para mejorar la detección de amenazas para sus aplicaciones, cargas de trabajo y datos.
Principales características y beneficios: –
Detección de amenazas mejorada
Resultados de la investigación de la secuencia de ataques
Capacidad de acción mejorada
GuardDuty Extended ThreatDetection utiliza IA/ML avanzado para identificar secuencias de ataques conocidas y previamente desconocidas, lo que proporciona un enfoque más integral y proactivo para la seguridad en la nube.
Esta mejora aborda la creciente complejidad de los entornos de nube modernos y simplifica la detección y respuesta a amenazas.
La nueva característica presenta un tipo de gravedad importante de los hallazgos de GuardDuty: los hallazgos de la secuencia de ataque. Estos hallazgos incluyen:
Resumen en lenguaje natural de la naturaleza y la importancia de la amenaza. Actividad observada asignada a tácticas y técnicas en el marco MITRE ATT&CK. Recomendaciones prescriptivas de corrección basadas en las mejores prácticas de AWS.
Además de esto, hemos observado que Amazon GuardDuty ahora proporciona detección compuesta en múltiples fuentes de datos, períodos de tiempo y recursos dentro de una cuenta, lo que permite una comprensión más completa de los ataques avanzados a la nube.
Aprovechamiento de los resultados de MITRE ATT&CK de 2024 para líderes en ciberseguridad de pymes y MSP: únase al seminario web gratuito
estructura
Actualizaciones de la consola
Se agregaron los siguientes widgets nuevos a la página Descripción general de la consola de GuardDuty:
Un widget de descripción general que muestra el número de secuencias de ataques. Un widget que muestra resultados categorizados por gravedad. Capacidad para filtrar las secuencias de ataques principales.
Tipo de hallazgos
Se destacan dos tipos principales de hallazgos.
Violación de datos: indica una posible violación de datos que podría ser parte de un ataque de ransomware a gran escala. Credenciales comprometidas: detecta el uso indebido de credenciales comprometidas en las primeras etapas de un ataque.
Información detallada
Cada hallazgo proporciona amplios detalles, que incluyen: – Acciones específicas del usuario Cuentas y recursos afectados Duración extendida de la actividad Múltiples señales observadas a lo largo del tiempo Tácticas y técnicas asignadas al marco MITRE ATT&CK
La detección de amenazas mejorada de GuardDuty es: –
Habilitado automáticamente para todas las cuentas de GuardDuty en una región Disponible sin cargo adicional en todas las regiones comerciales de AWS donde se admite GuardDuty Se integra con los flujos de trabajo de GuardDuty existentes, incluidos AWS Security Hub y Amazon EventBridge
Esta mejora mejora significativamente la seguridad en la nube al automatizar el análisis de secuencias de ataques complejas y proporcionar información procesable, lo que permite a los equipos de seguridad concentrarse en abordar de manera eficiente las amenazas importantes.
Analice análisis avanzados de malware y phishing con ANY.RUN Oferta del Black Friday: obtenga hasta 3 licencias gratuitas.
