Publicado en: Nov 26, 2023
Hoy, AWS anuncia la Monitorización del tiempo de ejecución de ECS en Amazon GuardDuty, una expansión de Amazon GuardDuty que introduce la detección de amenazas en tiempo de ejecución para las cargas de trabajo de Amazon Elastic Container Service (Amazon ECS), incluidas las cargas de trabajo de contenedores sin servidor que se ejecutan en AWS Fargate.
A principios de 2023, introdujimos la supervisión del tiempo de ejecución para las cargas de trabajo en contenedores que se ejecutan en Amazon Elastic Kubernetes Service (Amazon EKS), lo que le brinda visibilidad de las actividades en el host a nivel del sistema operativo. Proporciona un contexto a nivel de contenedor sobre las amenazas detectadas, como los contenedores reutilizados para la minería de criptomonedas o actividades inusuales que indican la ejecución de código no autorizada en su contenedor. Con la Monitorización del tiempo de ejecución de ECS en GuardDuty, obtiene la misma detección de amenazas en tiempo de ejecución completamente administrada para su entorno de contenedores sin servidor. De este modo, los equipos de seguridad e infraestructura pueden coordinar con mayor facilidad la incorporación y el mantenimiento de su cobertura de seguridad. Ahora bien, independientemente del lugar en el que ejecute sus cargas de trabajo de contenedores administrados por AWS, contará con la más amplia visibilidad de detección de amenazas de la versión ejecutable.
Puede activar la monitorización de la versión ejecutable de ECS en GuardDuty siguiendo unos pocos pasos en la consola de GuardDuty. Es compatible con AWS Organizations, por lo que puede habilitar de forma centralizada la cobertura de detección de amenazas en tiempo de ejecución para las cuentas y cargas de trabajo de toda la organización.
La Monitorización del tiempo de ejecución de ECS en GuardDuty ya está disponible en todas las regiones de AWS en las que está disponible GuardDuty, excepto las regiones AWS GovCloud (EE. UU.) y las regiones de AWS China.
Para empezar, consulte la siguiente lista de recursos:
- Características de GuardDuty
- Nuevo blog de AWS
- Monitorización del tiempo de ejecución de ECS en GuardDuty en la guía del usuario de GuardDuty
- Pruebe la Monitorización de la versión ejecutable de ECS en GuardDuty de forma gratuita durante 30 días en el nivel gratuito de AWS
12 de diciembre de 2023: esta publicación se actualizó para reflejar la compatibilidad con la supervisión de la seguridad de la versión ejecutable para las cargas de trabajo de AWS cubiertas.