Publicado en: Jun 3, 2022
GuardDuty para la protección de EKS, una característica de Amazon GuardDuty, ya está disponible en la región de AWS Asia-Pacífico (Yakarta). Esta característica supervisa y genera perfiles de manera continua de la actividad de clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) con el objetivo de identificar comportamientos maliciosos o sospechosos que representen una amenaza potencial a las cargas de trabajo de contenedores.
Amazon GuardDuty, que se encuentra disponible en todo el mundo, realiza una supervisión continua en busca de comportamiento malicioso o no autorizado, con objeto de proteger los recursos de AWS, tales como cuentas de AWS, claves de acceso, datos almacenados en Amazon S3 y cargas de trabajo de Amazon Elastic Kubernetes Service (Amazon EKS). GuardDuty puede identificar actividades inusuales o no autorizadas, como minería de criptomonedas, acceso a almacenes de datos de S3 desde ubicaciones inusuales o implementaciones de infraestructura en una región que nunca se ha utilizado, así como detectar amenazas relacionadas con actividad de los usuarios y las aplicaciones capturada en registros de auditoría de Kubernetes. GuardDuty evoluciona continuamente sus técnicas para identificar indicadores de riesgos; por ejemplo, actualizando los modelos de machine learning (ML), agregando nuevas detecciones de anomalías y ampliando la inteligencia de amenazas integrada con el fin de identificar y priorizar amenazas potenciales. Puede obtener más información en esta publicación de blog: How to use new Amazon GuardDuty EKS Protection findings (Cómo utilizar los hallazgos de la nueva característica GuardDuty para la protección de EKS).
Los primeros 30 días de GuardDuty para la protección de EKS están disponibles sin costo adicional para cuentas de GuardDuty existentes. En el caso de las cuentas nuevas, GuardDuty para la protección de EKS forma parte de la demostración gratuita de Amazon GuardDuty de 30 días. Durante el periodo de prueba puede consultar el costo estimado que conllevará la ejecución del servicio tras finalizar dicho periodo en la consola de administración de GuardDuty. GuardDuty optimiza sus costos al procesar únicamente registros relevantes para el análisis. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.