Publicado en: Jul 26, 2022
La protección contra malware ahora está disponible en Amazon GuardDuty para ayudar a detectar archivos maliciosos que residen en una carga de trabajo de instancia o contenedor que se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) sin implementar software ni agentes de seguridad. La protección contra malware de Amazon GuardDuty agrega el escaneo de archivos para cargas de trabajo que utilizan volúmenes de Amazon Elastic Block Store (EBS) a fin de detectar malware que puede usarse para poner en riesgo recursos, modificar permisos de acceso y filtrar datos. Los archivos maliciosos que contienen troyanos, gusanos, mineros de criptomonedas, rootkits, bots y similares se pueden usar para poner en riesgo cargas de trabajo, reutilizar recursos para uso malicioso y obtener acceso no autorizado a los datos. Los clientes existentes pueden habilitar la función de protección contra malware de GuardDuty con un solo clic en la consola de GuardDuty o a través de la API de este servicio. Cuando se detectan amenazas, la protección contra malware de GuardDuty envía automáticamente los hallazgos de seguridad a AWS Security Hub, Amazon EventBridge y Amazon Detective. Estas integraciones ayudan a centralizar la supervisión de AWS y los servicios de los socios, automatizar las respuestas a los hallazgos de malware y realizar investigaciones de seguridad desde la consola de GuardDuty. Con el lanzamiento de la protección contra malware de Amazon GuardDuty ofrecemos ocho nuevas detecciones de amenazas:
- Execution:EC2/MaliciousFile
- Execution:ECS/MaliciousFile
- Execution:Kubernetes/MaliciousFile
- Execution:Container/MaliciousFile
- Execution:EC2/SuspiciousFile
- Execution:ECS/SuspiciousFile
- Execution:Kubernetes/SuspiciousFile
- Execution:Container/SuspiciousFile
Los primeros 30 días de protección contra malware de GuardDuty están disponibles sin costo adicional para cuentas de GuardDuty ya existentes. En el caso de las cuentas nuevas, la protección contra malware de GuardDuty forma parte de la demostración gratuita de Amazon GuardDuty de 30 días. Durante el periodo de prueba puede consultar el costo estimado que conllevará la ejecución del servicio tras finalizar dicho periodo en la consola de administración de GuardDuty. GuardDuty optimiza sus costos al escanear en busca de malware después de que el servicio detecta un comportamiento sospechoso asociado con el malware. La característica de protección contra malware de GuardDuty está disponible en todas las regiones de AWS en las que está disponible el servicio, excepto en AWS GovCloud (EE. UU.), la región AWS China (Pekín) operada por Sinnet y en la región AWS China (Ningxia) operada por NWCD. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.
Para comenzar:
- Visite la página del producto Amazon GuardDuty.
- Lea los documentos en AWS News Blog sobre la protección contra malware de Amazon GuardDuty.
- Obtenga más información en las preguntas frecuentes sobre la protección contra malware de GuardDuty.
- Los clientes existentes pueden habilitar la protección contra malware de Amazon GuardDuty desde su consola o desde la API de Amazon GuardDuty y recibirán esta característica sin cargo adicional durante 30 días.
- Los nuevos clientes pueden comenzar la prueba gratuita de Amazon GuardDuty de 30 días, que incluye la protección contra malware.