Veröffentlicht am: Nov 26, 2023
Heute kündigt AWS die ECS-Laufzeitüberwachung von Amazon GuardDuty an. Dabei handelt es sich um eine Erweiterung von Amazon GuardDuty, die die Erkennung von Laufzeitbedrohungen für Amazon-ECS-Container-Services (Elastic Container Service) einführt – einschließlich Serverless-Container-Workloads, die auf AWS Fargate ausgeführt werden.
Anfang 2023 haben wir die Laufzeitüberwachung für containerisierte Workloads eingeführt, die auf Amazon Elastic Kubernetes Service (Amazon EKS) ausgeführt werden. Dadurch erhalten Sie Einblick in Aktivitäten auf Hosts auf Betriebssystemebene. Dieses Feature liefert Kontext auf Containerebene zu erkannten Bedrohungen, z. B. zu Containern, die für das Mining von Kryptowährungen umfunktioniert wurden, oder zu ungewöhnlichen Aktivitäten, die auf eine unbefugte Codeausführung in Ihrem Container hindeuten. Mit der ECS-Laufzeitüberwachung von GuardDuty erhalten Sie dieselbe vollständig verwaltete Laufzeit-Bedrohungserkennung für Ihre Serverless-Container-Umgebung. Sicherheits- und Infrastrukturteams können dann die Einbindung und Pflege ihrer Sicherheitsservices leichter koordinieren. Unabhängig davon, wo Sie Ihre von AWS verwalteten Container-Workloads ausführen, haben Sie jetzt den umfassendsten Überblick über die Erkennung von Bedrohungen während der Laufzeit, der derzeit verfügbar ist.
Sie können die ECS-Laufzeitüberwachung von GuardDuty mit wenigen Schritten in der GuardDuty-Konsole aktivieren. Sie ist mit AWS Organizations kompatibel, sodass Sie die Laufzeit-Bedrohungserkennung für Konten und Workloads im gesamten Unternehmen zentral aktivieren können.
Die ECS-Laufzeitüberwachung von GuardDuty ist jetzt in allen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist, mit Ausnahme der Regionen AWS GovCloud (USA) und AWS China.
Zum Einstieg empfehlen wir die folgende Ressourcenliste:
- GuardDuty-Features
- Neuer AWS-Blog
- GuardDuty-ECS-Laufzeitüberwachung im GuardDuty-Benutzerhandbuch
- Testen Sie die ECS-Laufzeitüberwachung von GuardDutyGuardDuty 30 Tage lang kostenlos im kostenlosen AWS-Kontingent
12. Dezember 2023: Dieser Beitrag wurde aktualisiert, um die Unterstützung der Laufzeit-Sicherheitsüberwachung für abgedeckte AWS-Workloads widerzuspiegeln.