Publicado en: Nov 26, 2023
Hoy, AWS anuncia el lanzamiento de la versión preliminar del monitoreo de la versión ejecutable de Amazon GuardDuty EC2, una ampliación de Amazon GuardDuty que presenta la detección de amenazas en tiempo de ejecución para las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2).
El monitoreo de la versión ejecutable de GuardDuty EC2 amplía la cobertura de detección de amenazas para las cargas de trabajo de Amazon EC2. Le brinda visibilidad de las actividades a nivel del sistema operativo en el host y proporciona un contexto a nivel de contenedor sobre las amenazas detectadas. Con esta capacidad ampliada, GuardDuty puede ayudarlo a identificar y responder a las posibles amenazas que podrían dirigirse a los recursos informáticos de sus cargas de trabajo de EC2. Esto podría incluir instancias o contenedores autoadministrados en su entorno de AWS que consulten direcciones IP asociadas con actividades relacionadas con las criptomonedas o que establezcan conexiones a una red Tor como retransmisión de Tor. Ahora, independientemente del lugar en el que ejecute su procesamiento en AWS, tiene una visibilidad total del tiempo de ejecución, lo que ayuda a reducir la superficie expuesta a ataques y a mitigar los riesgos relacionados con la ejecución de aplicaciones y cargas de trabajo.
Puede habilitar la monitorización de la versión ejecutable de GuardDuty EC2 con unos pocos pasos en la consola de GuardDuty. Es compatible con AWS Organizations, por lo que puede habilitar de forma centralizada la cobertura de detección de amenazas en las versiones ejecutables para las cuentas y cargas de trabajo de toda la organización a fin de simplificar la cobertura de seguridad.
El monitoreo de la versión ejecutable de GuardDuty EC2 está disponible como versión preliminar en todas las regiones de AWS en las que GuardDuty está disponible, excepto las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China.
Para empezar, consulte la documentación de GuardDuty para conocer los modelos operativos compatibles específicos y obtenga una vista previa del monitoreo de la versión ejecutable de GuardDuty EC2.