Publicado en: Jan 26, 2022
Amazon GuardDuty ha ampliado la cobertura para supervisar y generar perfiles de manera continua de la actividad de clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) con el objetivo de identificar comportamientos maliciosos o sospechosos que representen una amenaza potencial a las cargas de trabajo de contenedores. Amazon GuardDuty para la protección de EKS supervisa la actividad del plano de control mediante el análisis de registros de auditoría de Kubernetes a partir de clústeres de Amazon EKS nuevos y existentes en sus cuentas. GuardDuty está integrado con Amazon EKS, lo cual le brinda acceso directo a los registros de auditoría de Kubernetes sin que usted tenga que activar o almacenar dichos registros. Una vez que se detecta una amenaza, GuardDuty genera un hallazgo de seguridad que incluye detalles del contenedor, como ID de pod, ID de imagen del contenedor y etiquetas asociadas.
En el momento del lanzamiento, GuardDuty para la protección de EKS incluye 27 nuevos tipos de hallazgos de GuardDuty que pueden ayudar a detectar amenazas relacionadas con la actividad del usuario y la aplicación obtenidas en registros de auditoría de Kubernetes. Las detecciones de amenazas de Kubernetes incorporadas recientemente incluyen clústeres de Amazon EKS a los que acceden actores maliciosos conocidos o a los que se accede desde nodos Tor, operaciones de API realizadas por usuarios anónimos que podrían indicar una configuración errónea, y configuraciones erróneas que pueden dar lugar a accesos no autorizados a clústeres de Amazon EKS. Además, mediante el uso de modelos de machine learning (ML), GuardDuty puede identificar patrones consistentes con técnicas de escalado de privilegios, como un lanzamiento sospechoso de un contenedor con acceso de nivel raíz al host de Amazon Elastic Compute Cloud (Amazon EC2) subyacente. Consulte Tipos de hallazgos de Amazon GuardDuty para obtener una lista completa y detallada de todas las nuevas detecciones.
Los primeros 30 días de GuardDuty para la protección de EKS están disponibles sin costo adicional para cuentas de GuardDuty existentes. En el caso de las cuentas nuevas, GuardDuty para la protección de EKS forma parte de la demostración gratuita de Amazon GuardDuty de 30 días. Durante el periodo de prueba puede consultar el coste estimado que conllevará la ejecución del servicio tras finalizar dicho periodo en la consola de administración de GuardDuty. GuardDuty optimiza sus costes al procesar únicamente registros relevantes para el análisis. GuardDuty para la protección de EKS está disponible en todas las regiones de AWS donde GuardDuty está disponible. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.
Se actualizó el 8 de febrero de 2022: Amazon GuardDuty para la protección de EKS ya no está habilitado de forma predeterminada
Esta novedad se actualizó para reflejar la decisión que se tomó en base a los comentarios de los clientes: para los clientes actuales de Amazon GuardDuty, AWS ya no habilitará GuardDuty para la protección de EKS de forma predeterminada. Todos los clientes actuales de GuardDuty que tenían activada la Protección de EKS estaban en un periodo de uso gratuito hasta el lunes, 7 de febrero de 2022, momento en el que GuardDuty para la protección de EKS dejó de estar habilitado, y permanecerá deshabilitado de forma predeterminada. Ahora los clientes pueden elegir volver a habilitar GuardDuty para la protección de EKS en el momento que elijan con unos pocos clics en la consola de Amazon GuardDuty o a través de las API. Todas las cuentas que habiliten GuardDuty para la protección de EKS recibirán 30 días de uso gratuito y un gasto estimado estará disponible en la consola de GuardDuty para ayudar a planificar después de que expire el período gratuito. Después del período de uso gratuito, GuardDuty para la protección de EKS continuará monitoreando las cargas de trabajo de EKS, lo cual puede desactivarse en cualquier momento. Todos los hallazgos de seguridad de la protección de EKS generados entre el 26 de enero de 2022 y el 7 de febrero de 2022 estarán disponibles para su revisión durante los próximos 90 días.