أعلنت AWS عن قدرات Amazon GuardDuty الموسعة للكشف عن التهديدات، وهي ميزة تستخدم قدرات الذكاء الاصطناعي/التعلم الآلي لتحسين الكشف عن التهديدات لتطبيقاتك وأحمال عملك وبياناتك. تستخدم GuardDuty Extended Threat Detection تقنية الذكاء الاصطناعي/التعلم الآلي المتطورة لتحديد تسلسلات الهجمات المعروفة وغير المعروفة سابقًا، مما يوفر نهجًا أكثر شمولاً واستباقية لأمن السحابة. يعالج هذا التعزيز التعقيد المتزايد لبيئات السحابة الحديثة والمشهد المتطور للتهديدات الأمنية، مما يبسط الكشف عن التهديدات والاستجابة لها.
تواجه العديد من المؤسسات تحديات في تحليل كميات كبيرة من أحداث الأمان والاستجابة لها بكفاءة عبر بيئات السحابة الخاصة بها. مع تزايد تواتر التهديدات الأمنية وتطورها، أصبح من الصعب للغاية اكتشاف الهجمات التي تحدث كتسلسلات من الأحداث بمرور الوقت والاستجابة لها بفعالية. غالبًا ما تكافح فرق الأمن لتجميع الأنشطة ذات الصلة التي قد تكون جزءًا من هجوم أكبر، مما قد يؤدي إلى فقدان تهديدات خطيرة أو الاستجابة بعد فوات الأوان لمنع حدوث تأثير كبير.
لمعالجة هذه التحديات، قمنا بتوسيع قدرات الكشف عن التهديدات في GuardDuty لتشمل قدرات جديدة للذكاء الاصطناعي/التعلم الآلي تربط إشارات الأمان لتحديد تسلسلات الهجمات النشطة في بيئة AWS الخاصة بك. يمكن أن تتضمن هذه التسلسلات خطوات متعددة يتخذها الخصم، مثل اكتشاف الامتيازات والتلاعب في واجهة برمجة التطبيقات (API) وأنشطة الثبات وسرقة البيانات. يتم تمثيل عمليات الكشف هذه على أنها نتائج تسلسل الهجوم، وهو نوع جديد من نتائج GuardDuty ذات الخطورة الحرجة. في السابق، لم تستخدم GuardDuty أبدًا الخطورة الحرجة، حيث احتفظت بهذا المستوى للنتائج ذات الثقة القصوى والإلحاح الشديد. تقدم هذه النتائج الجديدة خطورة حرجة وتتضمن ملخصًا باللغة الطبيعية لطبيعة التهديد وأهميته، والأنشطة المرصودة المعينة على التكتيكات والتقنيات من إطار عمل MITRE ATT&CK®، وتوصيات علاجية وصفية تستند إلى أفضل ممارسات AWS.
تقدم GuardDuty Extended Threat Detection نتائج تسلسل هجوم جديدة وتحسن قابلية التنفيذ للكشف الحالي في مجالات مثل سرقة بيانات الاعتماد ورفع الامتيازات وسرقة البيانات. يمكّن هذا التعزيز GuardDuty من تقديم عمليات كشف مركبة تمتد عبر مصادر بيانات متعددة وفترات زمنية وموارد داخل حساب، مما يوفر لك فهمًا أكثر شمولاً لهجمات السحابة المعقدة.
