Amazon Web Services (AWS) ha agregado tres funciones a su servicio de detección de amenazas GuardDuty. Estos amplían la protección de la herramienta al comportamiento del tiempo de ejecución de contenedores, así como a bases de datos y entornos sin servidor, fortaleciendo la seguridad empresarial con una cobertura mejorada, afirmó el proveedor de Seattle. GuardDuty es parte del conjunto más amplio de servicios de seguridad del proveedor de la nube que ayuda a los clientes a identificar posibles riesgos de seguridad. Utiliza aprendizaje automático e inteligencia de amenazas integrada para detectar accesos a datos sospechosos, posibles compromisos de Elastic Compute Cloud (EC2) y malware. Las tres características presentadas son EKS Runtime Monitoring, RDS Protection y Lambda Protection. Se han agregado a los cientos de funciones que ya están disponibles en GuardDuty y se pueden habilitar sin ningún requisito o prerrequisito adicional, según AWS.

Estas características amplían la cobertura de seguridad a otras cargas de trabajo. AWS y casos de uso de implementación básica, que brindan resultados de seguridad procesables, contextuales y oportunos con detalles específicos de los activos para ayudar a los usuarios a investigar y responder a incidentes, dijo la compañía en su anuncio. EKS Runtime Monitoring profundiza en la detección de amenazas dentro de las cargas de trabajo en contenedores de los clientes, GuardDuty RDS Protection ayuda a los clientes a proteger los datos almacenados en las bases de datos de Amazon Aurora y GuardDuty Lambda Protection ayuda a los clientes a detectar amenazas que pesan sobre sus aplicaciones sin servidor.

Las 3 características anunciadas

- GuardDuty EKS Runtime Monitoring es un agente de seguridad liviano y totalmente administrado que perfila y monitorea el comportamiento a nivel del sistema operativo en el host, como el acceso a archivos, la ejecución de procesos y las conexiones de red, declaró AWS. Fortalece la protección GuardDuty para implementaciones de Amazon EKS y reduce la sobrecarga operativa y la complejidad que a menudo se requieren para lograr este nivel de cobertura. También ayuda a los clientes a identificar las etapas de un ataque, proporcionando una alerta temprana para contener posibles amenazas a la seguridad antes de que se conviertan en violaciones más grandes que afecten al negocio, dijo AWS.

- GuardDuty RDS Protection identifica amenazas potenciales a los datos almacenados en las bases de datos de Aurora, al crear perfiles y monitorear las actividades de acceso a bases de datos nuevas y existentes en las cuentas de los clientes, continuó AWS. Utiliza inteligencia sobre amenazas integrada y un modelo de aprendizaje automático entrenado en actividades de inicio de sesión RDS altamente contextuales, detectando actividades de inicio de sesión sospechosas en las bases de datos de Aurora.

- GuardDuty Lambda Protection mitiga los riesgos de seguridad en las aplicaciones sin servidor de los clientes al monitorear continuamente las cargas de trabajo sin servidor. Analiza las comunicaciones de red asignadas a funciones Lambda individuales para detectar comunicaciones maliciosas y actividades de compromiso populares, como la minería de criptomonedas, según AWS.

Por último, recordar que el pasado mes de noviembre AWS lanzó Amazon Security Lake, un servicio de ciberseguridad que centraliza los datos de seguridad procedentes de la nube y de fuentes locales en un lago de datos diseñado para tal fin en una cuenta de AWS. cliente.