Publicado en: Jul 7, 2023
El agente de seguridad eBPF de Amazon GuardDuty EKS Runtime Monitoring ahora admite cargas de trabajo de Amazon Elastic Kubernetes Service (Amazon EKS) que utilizan el sistema operativo Bottlerocket, los procesadores AWS Graviton y los procesadores AMD64. Además, la nueva versión del agente (1.2.0) presenta mejoras de rendimiento, límites de uso de memoria y CPU integradas y compatibilidad con los clústeres de Amazon EKS 1.27. Si usa GuardDuty EKS Runtime Monitoring con administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus clústeres de Amazon EKS. Si no utiliza la administración automatizada de agentes, es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus clústeres de Amazon EKS en la página de cobertura de la versión ejecutable de los clústeres de EKS de la consola GuardDuty. Si aún no usa GuardDuty EKS Runtime Monitoring, puede habilitar la característica para una prueba gratuita de 30 días con unos pocos pasos.
Amazon GuardDuty EKS Runtime Monitoring supervisa y perfila continuamente la actividad de la versión ejecutable de los contenedores para identificar comportamientos maliciosos o sospechosos en las cargas de trabajo de los contenedores. Con un agente de seguridad eBPF ligero y completamente administrado, GuardDuty supervisa el comportamiento del sistema operativo del host, como el acceso a los archivos, la ejecución de procesos y las conexiones de red. Una vez que se detecta una posible amenaza, GuardDuty genera un resultado de seguridad que identifica el contenedor específico e incluye detalles como el ID del pod, el ID de la imagen, las etiquetas de clúster de EKS, la ruta ejecutable y el linaje del proceso.