Publicado en: Sep 14, 2023
Amazon GuardDuty presenta una nueva capacidad en el monitoreo del tiempo de ejecución de GuardDuty EKS, que le permite configurar de forma selectiva cuáles son los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) que se van a monitorear para detectar amenazas. Anteriormente, la capacidad de configuración estaba disponible solo a nivel de cuentas. Con esta capacidad de configuración adicional a nivel de clústeres, los clientes ahora pueden monitorear selectivamente los clústeres de EKS para detectar amenazas, o seguir utilizando la capacidad de configuración a nivel de cuentas para monitorear todos los clústeres de EKS en una cuenta y región determinadas.
Amazon GuardDuty es un servicio de detección de amenazas nativo de AWS que protege las cuentas, las cargas de trabajo y los datos mediante el monitoreo continuo de la actividad de los registros y las redes a fin de identificar comportamientos maliciosos mediante el machine learning, la detección de anomalías y la inteligencia de amenazas de terceros desarrollada por AWS y líder del sector. El monitoreo del tiempo de ejecución de Amazon GuardDuty EKS amplía la detección de amenazas de GuardDuty mediante un agente de seguridad ligero y completamente administrado que analiza el comportamiento a nivel del sistema operativo, como el acceso a los archivos, la ejecución de procesos y las conexiones de red. GuardDuty combina la visibilidad del tiempo de ejecución recientemente agregada con el plano de control y la visibilidad de la red existentes para ayudarlo a identificar y responder a las amenazas que atacan a las aplicaciones y a los datos que se ejecutan en cargas de trabajo en contenedores.