AWS ने Amazon GuardDuty एक्सटेंडेड थ्रेट डिटेक्शन की घोषणा की है, जो एक ऐसी सुविधा है जो आपके ऐप्लिकेशन, वर्कलोड और डेटा के लिए खतरे का पता लगाने में सुधार करने के लिए AI/ML क्षमताओं का उपयोग करती है। GuardDuty एक्सटेंडेड थ्रेट डिटेक्शन ज्ञात और पहले से अज्ञात हमले के अनुक्रमों की पहचान करने के लिए परिष्कृत AI/ML को नियोजित करता है, जो क्लाउड सुरक्षा के लिए एक अधिक व्यापक और सक्रिय दृष्टिकोण प्रदान करता है। यह एन्हांसमेंट आधुनिक क्लाउड वातावरण की बढ़ती जटिलता और सुरक्षा खतरों के विकसित होते परिदृश्य को संबोधित करता है, जिससे खतरे का पता लगाना और प्रतिक्रिया सरल हो जाती है।
कई संगठनों को अपने क्लाउड वातावरण में उत्पन्न होने वाली बड़ी संख्या में सुरक्षा घटनाओं का कुशलतापूर्वक विश्लेषण करने और उनका जवाब देने में चुनौतियों का सामना करना पड़ता है। सुरक्षा खतरों की बढ़ती आवृत्ति और परिष्कार के साथ, समय के साथ घटनाओं के अनुक्रम के रूप में होने वाले हमलों का प्रभावी ढंग से पता लगाना और उनका जवाब देना अधिक चुनौतीपूर्ण हो गया है। सुरक्षा दल अक्सर संबंधित गतिविधियों को एक साथ जोड़ने के लिए संघर्ष करते हैं जो एक बड़े हमले का हिस्सा हो सकती हैं, संभावित रूप से महत्वपूर्ण खतरों को याद कर रही हैं या महत्वपूर्ण प्रभाव को रोकने के लिए बहुत देर से प्रतिक्रिया दे रही हैं।
इन चुनौतियों का समाधान करने के लिए, हमने आपके AWS वातावरण में सक्रिय हमले के अनुक्रमों की पहचान करने के लिए सुरक्षा संकेतों को सहसंबंधित करने वाली नई AI/ML क्षमताओं को शामिल करने के लिए GuardDuty खतरे का पता लगाने की क्षमताओं का विस्तार किया है। इन अनुक्रमों में एक विरोधी द्वारा उठाए गए कई कदम शामिल हो सकते हैं, जैसे कि विशेषाधिकार खोज, API हेरफेर, दृढ़ता गतिविधियां और डेटा एक्सफ़िल्ट्रेशन। इन डिटेक्शन को हमले के अनुक्रम निष्कर्षों के रूप में दर्शाया जाता है, जो एक नए प्रकार का GuardDuty निष्कर्ष है जिसमें गंभीर गंभीरता है। पहले, GuardDuty ने कभी भी गंभीर गंभीरता का उपयोग नहीं किया था, इस स्तर को अत्यंत विश्वास और तात्कालिकता वाले निष्कर्षों के लिए आरक्षित किया था। ये नए निष्कर्ष गंभीर गंभीरता का परिचय देते हैं और इसमें खतरे की प्रकृति और महत्व का एक प्राकृतिक भाषा सारांश, MITRE ATT&CK® ढांचे से रणनीति और तकनीकों के लिए मैप की गई देखी गई गतिविधियां और AWS सर्वोत्तम प्रथाओं के आधार पर निर्धारित उपचारात्मक सिफारिशें शामिल हैं।
GuardDuty एक्सटेंडेड थ्रेट डिटेक्शन नए हमले के अनुक्रम निष्कर्षों का परिचय देता है और क्रेडेंशियल एक्सफ़िल्ट्रेशन, विशेषाधिकार वृद्धि और डेटा एक्सफ़िल्ट्रेशन जैसे क्षेत्रों में मौजूदा डिटेक्शन के लिए कार्रवाई की क्षमता में सुधार करता है। यह एन्हांसमेंट GuardDuty को समग्र डिटेक्शन प्रदान करने में सक्षम बनाता है जो एक खाते के भीतर कई डेटा स्रोतों, समय अवधि और संसाधनों तक फैला हुआ है, जिससे आपको परिष्कृत क्लाउड हमलों की अधिक व्यापक समझ मिलती है।
