AWS a annoncé Amazon GuardDuty Extended Threat Detection, une fonctionnalité qui utilise les capacités d'IA/ML pour améliorer la détection des menaces pour vos applications, vos charges de travail et vos données. GuardDuty Extended Threat Detection utilise une IA/ML sophistiquée pour identifier les séquences d'attaque connues et inconnues, offrant une approche plus complète et proactive de la sécurité dans le cloud. Cette amélioration répond à la complexité croissante des environnements cloud modernes et au paysage évolutif des menaces de sécurité, simplifiant la détection et la réponse aux menaces.

De nombreuses organisations sont confrontées à des défis pour analyser et répondre efficacement au volume élevé d'événements de sécurité générés dans leurs environnements cloud. Avec la fréquence et la sophistication croissantes des menaces de sécurité, il est devenu plus difficile de détecter et de répondre efficacement aux attaques qui se produisent sous forme de séquences d'événements au fil du temps. Les équipes de sécurité ont souvent du mal à reconstituer les activités connexes qui pourraient faire partie d'une attaque plus vaste, ce qui peut entraîner des menaces critiques manquées ou une réponse trop tardive pour éviter un impact significatif.

Pour relever ces défis, nous avons étendu les capacités de détection des menaces de GuardDuty pour inclure de nouvelles capacités d'IA/ML qui corrèlent les signaux de sécurité pour identifier les séquences d'attaque actives dans votre environnement AWS. Ces séquences peuvent inclure plusieurs étapes entreprises par un adversaire, telles que la découverte de privilèges, la manipulation d'API, les activités de persistance et l'exfiltration de données. Ces détections sont représentées sous forme de résultats de séquence d'attaque, un nouveau type de résultat GuardDuty avec une gravité critique. Auparavant, GuardDuty n'avait jamais utilisé la gravité critique, réservant ce niveau aux résultats avec la plus grande confiance et urgence. Ces nouveaux résultats introduisent une gravité critique et incluent un résumé en langage naturel de la nature et de l'importance de la menace, des activités observées mappées aux tactiques et techniques du framework MITRE ATT&CK®, et des recommandations de remédiation prescriptives basées sur les meilleures pratiques AWS.

GuardDuty Extended Threat Detection introduit de nouveaux résultats de séquence d'attaque et améliore l'actionnalité des détections existantes dans des domaines tels que l'exfiltration d'informations d'identification, l'escalade des privilèges et l'exfiltration de données. Cette amélioration permet à GuardDuty d'offrir des détections composites qui couvrent plusieurs sources de données, périodes et ressources au sein d'un compte, vous offrant une compréhension plus complète des attaques cloud sophistiquées.