GuardDuty protege contêineres, bancos de dados e aplicativos sem servidor

Amazon Web Services (AWS) anunciou três novos recursos para o Amazon GuardDuty, o serviço de detecção de ameaças da AWS, que fortalecem ainda mais a segurança do cliente por meio de cobertura expandida e aprimoramentos contínuos em aprendizado de máquina (ML), detecção de anomalias e inteligência de ameaças integrada. O GuardDuty faz parte de um amplo conjunto de serviços de segurança da AWS que ajudam os clientes a identificar possíveis riscos de segurança, para que possam responder rapidamente, liberando as equipes de segurança para se concentrarem nas tarefas de maior valor.

Os três novos recursos expandem a proteção do GuardDuty para o comportamento do tempo de execução do contêiner, bem como para bancos de dados e ambientes sem servidor. O EKS Runtime Monitoring aprofunda a detecção de ameaças nas cargas de trabalho em contêineres dos clientes. O GuardDuty RDS Protection ajuda os clientes a proteger os dados armazenados nos bancos de dados do Amazon Aurora. O GuardDuty Lambda Protection ajuda os clientes a detectar ameaças a seus aplicativos sem servidor.

A capacidade de coletar, sintetizar e alertar sobre eventos relevantes para a segurança é fundamental para o programa de gerenciamento de riscos de qualquer organização. O cenário de segurança cibernética em evolução e a variedade de ferramentas de segurança de diferentes fornecedores, combinados com a escassez de profissionais de segurança de TI, tornam desafiador para os clientes integrar e dimensionar a detecção e a resposta de segurança em seus ambientes.

Muitas equipes de segurança hoje precisam criar ou integrar várias ferramentas para detectar anomalias, como vulnerabilidades do servidor da Web, instâncias comprometidas usadas para fornecer malware ou minerar criptomoedas ou credenciais de acesso comprometidas. Os desafios de integração podem levar a ineficiências, inconsistências de dados e aumento de custos. Além disso, o local de trabalho e o cenário de ameaças continuam a evoluir, exigindo que os diretores de Segurança da Informação (CISOs) elevem continuamente o nível de segurança corporativa para dar conta da adoção da Nuvem, trabalho remoto e integração de infraestrutura de terceiros.

A demanda por tecnologias e serviços, como detecção de ameaças na Nuvem, análise de segurança, gerenciamento de postura de segurança na Nuvem e inteligência de ameaças, vem aumentando para lidar com novas vulnerabilidades, configurações incorretas e outros riscos de TI decorrentes dessa transformação digital.

Novos recursos

Desde seu lançamento em 2017, o GuardDuty adicionou mais de 100 novos recursos de detecção de ameaças, incluindo a capacidade de detectar exfiltração e comprometimento de credenciais, mesmo quando técnicas altamente evasivas são usadas. O GuardDuty usa detecções de ML treinadas para identificar acesso a dados altamente suspeitos e qualquer possível comprometimento do Amazon Elastic Compute Cloud (Amazon EC2), e usa inteligência de ameaças integrada para detectar malware e contêiner malicioso, banco de dados e acesso sem servidor.

Os três novos recursos adicionados ao GuardDuty se baseiam nas centenas de recursos e aprimoramentos disponíveis desde seu lançamento e expandem a cobertura de segurança para outras cargas de trabalho da AWS e casos de uso de implementação principal. Todos os recursos podem ser facilmente ativados em toda a organização com algumas etapas e nenhum outro requisito ou pré-requisito, resultando em descobertas de segurança acionáveis, contextuais e oportunas com detalhes específicos do recurso para ajudar a investigar e responder rapidamente. Os novos recursos incluem:

Nova proteção de tempo de execução de contêiner para Amazon Elastic Kubernetes Service (Amazon EKS): o GuardDuty EKS Runtime Monitoring apresenta um agente de segurança leve e totalmente gerenciado que cria perfis e monitora o comportamento no nível do sistema operacional no host, como acesso a arquivos, execução de processos e conexões de rede. Em estreita colaboração com o Amazon EKS, o agente atua sem exigir que os clientes o implementem, mantenham ou atualizem. Com a visibilidade do GuardDuty em eventos de tempo de execução, logs de auditoria do Kubernetes e plano de controle AWS mais amplo e logs de rede, os clientes podem identificar as etapas de um ataque e são sinalizados com antecedência para conter possíveis ameaças à segurança antes que a ameaça se transforme em violações mais amplas com impacto nos negócios. Esse recurso se baseia na integração inicial do GuardDuty EKS Protection, que monitora a atividade do plano de controle analisando os logs de auditoria do Kubernetes de clusters Amazon EKS existentes e novos nas contas dos clientes.

Cobertura estendida para dados armazenados no Amazon Aurora: o GuardDuty RDS Protection identifica possíveis ameaças aos dados armazenados nos bancos de dados do Aurora sem comprometer o desempenho, a produtividade ou a disponibilidade. O GuardDuty RDS Protection cria perfis e monitora a atividade de acesso a bancos de dados novos e existentes em contas de clientes e, usando inteligência de ameaças integrada e um modelo de aprendizado de máquina treinado com atividade de login RDS altamente contextual, ele pode detectar atividades de login suspeitas nos bancos de dados Aurora.

Suporte para aplicativos sem servidor no AWS Lambda: o GuardDuty Lambda Protection mitiga os riscos de segurança nos aplicativos sem servidor dos clientes, o que pode ser um desafio para os métodos tradicionais de detecção de ameaças identificarem devido às camadas de abstração adicionadas em cargas de trabalho sem servidor. Uma vez ativado, o GuardDuty Lambda Protection monitora continuamente cargas de trabalho sem servidor, analisando comunicações de rede mapeadas de volta para funções individuais do Lambda para detectar comunicações maliciosas e atividades de comprometimento populares, como mineração de criptomoeda.

“ Dezenas de milhares de organizações em praticamente todos os setores e geografias usam o Amazon GuardDuty, incluindo mais de 90% dos nossos 2 mil maiores clientes, ajudando a proteger mais de meio bilhão de instâncias EC2 e milhões de buckets S3”, disse Jon Ramsey, vice-presidente para Serviços de Segurança na AWS. “Os novos recursos do GuardDuty se baseiam nessa base poderosa para expandir ainda mais a detecção e monitoramento de segurança, para onde os clientes nos dizem que mais precisam: monitoramento de tempo de execução de contêineres, bancos de dados e aplicativos sem servidor. Agora, mais do que triplicamos o número de detecções gerenciadas desde que introduzimos o GuardDuty”, finalizou.

Serviço
aws.amazon.com