Publicado en: Mar 30, 2023
Amazon GuardDuty amplía la cobertura de detección de amenazas para supervisar y perfilar continuamente la actividad de la versión ejecutable de los contenedores de Amazon Elastic Kubernetes Service (Amazon EKS) con el objetivo de identificar el comportamiento malicioso o sospechoso en las cargas de trabajo de los contenedores. La supervisión en tiempo de ejecución de EKS en GuardDuty presenta un nuevo agente de seguridad ligero y completamente administrado que supervisa el comportamiento a nivel del sistema operativo en el host, como el acceso a los archivos, la ejecución de los procesos y las conexiones de red. Una vez que se detecta una posible amenaza, GuardDuty genera un resultado de seguridad que identifica el contenedor específico e incluye detalles como el ID del pod, el ID de la imagen, las etiquetas de clúster de EKS, la ruta ejecutable y el linaje del proceso. La supervisión en tiempo de ejecución de EKS en GuardDuty incluye más de dos docenas de nuevas detecciones en el momento de la ejecución, que, cuando se combinan con la supervición del registro de auditoría de EKS en GuardDuty, suman más de 50 detecciones diseñadas para identificar las amenazas a las implementaciones de Amazon EKS.
La supervisión en tiempo de ejecución de EKS en GuardDuty se puede habilitar con unos pocos pasos en la consola de GuardDuty y está integrada con Amazon EKS para permitir la implementación automática de agentes en los clústeres de EKS nuevos y existentes de su cuenta. Al aprovechar AWS Organizations, puede habilitar de forma centralizada la cobertura de detección de amenazas en las versiones ejecutables para las cuentas y cargas de trabajo de toda la organización y mantener una cobertura de seguridad total. Los usuarios actuales y nuevos de GuardDuty pueden probar la supervisión en tiempo de ejecución de EKS en GuardDuty sin costo alguno con una prueba gratuita de 30 días.
Para obtener más información y comenzar:
- Pruebe el servicio durante 30 días en el nivel gratuito de AWS.
- Consulte la documentación para obtener más información sobre los nuevos tipos de resultados disponibles y la disponibilidad de características específicas de cada región.
- Obtenga actualizaciones sobre nuevas características y detecciones de amenazas con el tema de SNS Amazon GuardDuty.