Amazon GuardDuty - INNOVATE - Mnemo

INNOVATE completa con éxito la iniciativa estratégica de AWS sobre protección EKS de Amazon GuardDuty

Madrid, 22 de noviembre de 2023.- INNOVATE, la compañía del grupo MNEMO especializada en ciberseguridad Cloud, a través de su disciplina AWS del Centro de Excelencia (CoE) de Seguridad Cloud ha completado con éxito la iniciativa estratégica de AWS sobre protección EKS de Amazon GuardDuty.

Amazon GuardDuty es el servicio de AWS de detección de amenazas que utiliza aprendizaje automático, detección de anomalías e inteligencia de amenazas integrada para identificar y priorizar amenazas potenciales.

Amazon GuardDuty monitoriza continuamente la actividad maliciosa y el comportamiento no autorizado para proteger las cuentas de AWS, las cargas de trabajo de EC2, las aplicaciones en contenedores, las bases de datos (Aurora) y S3. Mediante el uso de fuentes de AWS y de terceros líderes del sector, GuardDuty combina machine learning, la detección de anomalías, la monitorización de la red y la detección de archivos maliciosos para ayudar a proteger la carga de trabajo y los datos en AWS. GuardDuty es capaz de analizar decenas de miles de millones de eventos de múltiples orígenes de datos de AWS, como registros de eventos de AWS CloudTrail, de flujo de VPC, de nivel de sistema y auditoría de EKS y registros de consultas de DNS.

La adopción del cloud y del uso de contenedores por las compañías va en aumento cada año. “Gartner estima que el 90% de las organizaciones globales ejecutarán aplicaciones en contenedores en producción para 2026” (Gartner, The Innovation Leader’s Guide to Navigating the Cloud-Native Container Ecosystem, Arun Chandrasekaran, Wataru Katsurashima, August 18, 2021).  La adopción acelerada de contenedores, además de aportar grandes beneficios de coste, rendimiento y escalabilidad, va acompañada de riesgos de seguridad, como la ejecución de contenedores con vulnerabilidades altas o críticas, o imágenes de contenedores maliciosas en repositorios públicos. Por esta razón, las compañías deben dotar a sus entornos cloud de nuevas medidas de seguridad para poder detectar y mitigar las posibles vulnerabilidades y amenazas de sus contenedores, como en Amazon Elastic Kubernetes Service (Amazon EKS), el servicio administrado por Kubernetes que sirve para ejecutar Kubernetes en la nube de AWS y en centros de datos locales.

Gracias a esta iniciativa, el equipo INNOVATE de arquitectos de seguridad cloud expertos y certificados en AWS, participó en una serie de workshops en conjunto con AWS, con el objeto de profundizar y probar las capacidades y funcionalidades específicas de Amazon GuardDuty para la protección de EKS en AWS.

En el transcurso de la iniciativa, nuestro CoE de Seguridad Cloud ha alcanzado el conocimiento y experiencia para ayudar a nuestros clientes a securizar sus entornos contenerizados de AWS. Este logro constituye un paso más para afianzar y demostrar nuestra experiencia y capacidad técnica para ofrecer nuestros servicios end-to-end de seguridad en entornos AWS, añadiendo la protección de EKS en AWS al catálogo de INNOVATE.

  • Detección de amenazas en cada capa de implementación de Kubernetes en Amazon EKS.
  • Cobertura de detección de amenazas para proteger los clústeres de Amazon EKS.
  • Análisis de las fuentes de datos de Kubernetes de sus clústeres de Amazon EKS y monitorización en busca de actividad maliciosa y sospechosa.
  • Visibilidad de actividades individuales en tiempo de ejecución del contenedor de Kubernetes (acceso a archivos, ejecución de procesos y conexiones de red…).
  • Supervisión continua de todos los clústeres de Amazon EKS en su organización.
  • Más de dos docenas de nuevas detecciones de amenazas que aprovechan eventos de alta fidelidad a nivel de sistema, diseñados para técnicas de ataque de contenedores conocidas y que brindan contexto a nivel de contenedor.

Si ya te encuentras sumergido en el mundo de Kubernetes, o te estás planteando usar EKS en AWS para tus soluciones y servicios, no dudes en contactarnos para ayudarte a securizarlos gracias a nuestros expertos y de la mano de las capacidades de detección y protección de Amazon GuarDuty para EKS.