Amazon GuardDuty EC2 Runtime Monitoring unterstützt jetzt Ubuntu und Debian OS
Der eBPF-Sicherheitsagent von Amazon GuardDuty EC2 Runtime Monitoring unterstützt jetzt Amazon Elastic Compute Cloud (Amazon EC2)-Workloads, die die Betriebssysteme Ubuntu (Ubuntu 20.04, Ubuntu 22.04) und Debian (Debian 11 und Debian 12) verwenden. Wenn Sie GuardDuty EC2 Runtime Monitoring mit automatisierter Agentenverwaltung verwenden, aktualisiert GuardDuty den Sicherheitsagenten für Ihre Amazon EC2-Workloads automatisch. Wenn Sie die automatische Agentenverwaltung nicht verwenden, sind Sie dafür verantwortlich, den Agenten manuell zu aktualisieren. Sie können die aktuelle Agentenversion, die in Ihren Amazon-EC2-Instances ausgeführt wird, auf der Seite mit der EC2-Laufzeitabdeckung der GuardDuty-Konsole einsehen. Wenn Sie GuardDuty EC2 Runtime Monitoring noch nicht verwenden, können Sie das Feature in wenigen Schritten aktivieren und 30 Tage lang kostenlos nutzen.
GuardDuty Runtime Monitoring hilft Ihnen dabei, potenzielle Bedrohungen zu identifizieren und darauf zu reagieren, einschließlich Instances oder selbstverwalteter Container in Ihrer AWS-Umgebung, die im Zusammenhang mit verdächtigen Netzwerkaktivitäten stehen, und zum Beispiel IP-Adressen in Verbindung mit kryptowährungsbezogenen Aktivitäten abfragen oder als Tor-Relay Verbindungen zu einem Tor-Netzwerk herstellen. Bedrohungen für Rechen-Workloads beinhalten häufig Remote-Code-Ausführung, wodurch Malware heruntergeladen und ausgeführt werden kann. GuardDuty Runtime Monitoring bietet in jedem Schritt Einblick in verdächtige Befehle, die das Herunterladen und Ausführen bösartiger Dateien beinhalten, und ermöglicht so eine frühzeitige Erkennung von Bedrohungen bei der ersten Gefährdung – bevor sie zu geschäftsschädigenden Ereignissen werden.