Veröffentlicht am: Feb 13, 2024
Die Laufzeitüberwachung in Amazon GuardDuty, die potenzielle laufzeitbasierte Bedrohungen erkennt, schützt Workloads, die in einer freigegebenen Virtual Private Cloud (VPCs) ausgeführt werden, jetzt übergreifend in sämtlichen unterstützten Rechenservices. Die VPC-Freigabe ermöglicht es mehreren AWS-Konten, ihre Anwendungsressourcen, wie z. B. Amazon-EC2-Instances, in freigegebenen, zentral verwalteten VPCs zu erstellen. Kunden verwenden freigegebene VPCs, um die Netzwerkverwaltung für mehrere Konten im Unternehmen zu vereinfachen. Dies bietet Kostenvorteile und reduziert den Betriebsaufwand, da sie weniger VPCs verwalten müssen. Die Laufzeitüberwachung von GuardDuty verwendet einen VPC-Endpunkt, um den Telemetrie-Agenten zur Verarbeitung und Erkennung von Bedrohungen sicher an das GuardDuty-Backend zu senden. Mit der Laufzeitüberwachung von GuardDuty können Kunden den Sicherheitsagenten automatisch verwalten — inklusive der Erstellung des VPC-Endpunkts und der Installation, Bereitstellung und Aktualisierung des Agenten — ohne dass zusätzliche Kosten entstehen. Kunden, die sich bereits für die automatische Agentenverwaltung in GuardDuty entschieden haben, profitieren von dieser Markteinführung in Form einer erneuten 30-Tage-Testversion. In dieser Version beginnen wir automatisch mit der Überwachung der Ressourcen (Cluster), die im freigegebenen VPC-Setup bereitgestellt werden. Außerdem haben Kunden die Möglichkeit, den Agenten manuell zu verwalten und den VPC-Endpunkt in Ihrer freigegebenen VPC-Umgebung bereitzustellen.
GuardDuty ist ein Service zur Bedrohungserkennung, der kontinuierlich AWS-Protokolle und das Laufzeitverhalten im Hinblick auf bösartige und ungewöhnliche Aktivitäten analysiert und detaillierte Sicherheitsergebnisse zur Sichtbarkeit und Behebung liefert. Wenn Sie GuardDuty noch nicht kennen, können Sie es im kostenlosen AWS-Kontingent 30 Tage lang testen.
Um mehr zu erfahren und loszulegen:
* Informieren Sie sich in der Dokumentation über die neue Funktion und die Verfügbarkeit regionsspezifischer Features
* Erhalten Sie Updates zu neuen Features und Bedrohungserkennungen mit dem SNS-Thema Amazon GuardDuty