Publicado en: Feb 9, 2024
La protección contra malware de Amazon GuardDuty ahora puede escanear los volúmenes de Amazon Elastic Block Store (Amazon EBS) cifrados con claves administradas por EBS adjuntas a cargas de trabajo de instancias y contenedores de EC2, además de volúmenes de EBS sin cifrar y volúmenes cifrados con claves administradas por el cliente (CMK) de AWS KMS. Ahora puede configurar el análisis automático de malware en función de los resultados de GuardDuty basados en la red e iniciar escaneos de malware bajo demanda de los volúmenes de EBS cifrados con claves administradas por EBS. Cuando se identifica un posible malware, GuardDuty genera resultados de seguridad procesables con información como la amenaza y el nombre del archivo, la ruta del archivo, el ID de la instancia de Amazon EC2, las etiquetas de recursos y, en el caso de los contenedores, el ID del contenedor y la imagen del contenedor utilizados, para así ayudar a los clientes a identificar y responder a los resultados de seguridad del malware. La protección contra malware de GuardDuty no requiere la implementación de agentes de seguridad o software adicionales y está diseñada para no afectar el rendimiento de las cargas de trabajo en ejecución.
GuardDuty es un servicio de detección de amenazas que analiza de manera continua los registros de AWS y el comportamiento en tiempo de ejecución para detectar actividades malintencionadas y anormales, y envía resultados detallados de seguridad para facilitar su visibilidad y corrección. Si es la primera vez que utiliza GuardDuty, puede probar el servicio sin costo alguno durante 30 días en el nivel gratuito de AWS.
Para obtener más información y comenzar:
- Consulte la documentación para obtener más información sobre la nueva capacidad y la disponibilidad de las características específicas para cada región.
- Obtenga actualizaciones sobre nuevas características y detecciones de amenazas con el tema de SNS Amazon GuardDuty.