Publicado en: Feb 13, 2024
La supervisión del tiempo de ejecución de Amazon GuardDuty, que detecta posibles amenazas basadas en el tiempo de ejecución, ahora protege las cargas de trabajo que se ejecutan en la nube virtual privada (VPC) compartida en todos los servicios de computación compatibles. El uso compartido de VPC permite que varias cuentas de AWS creen sus recursos de aplicaciones, como las instancias de Amazon EC2, en VPC compartidas y administradas de forma centralizada. Los clientes utilizan las VPC compartidas para simplificar la administración de redes en las diferentes cuentas de la organización, lo que ofrece beneficios en términos de costos y reduce la sobrecarga operativa con menos VPC que administrar. La supervisión del tiempo de ejecución de GuardDuty utiliza un punto de conexión de VPC para enviar de forma segura la telemetría del agente al backend de GuardDuty para procesar y detectar amenazas. Con la supervisión del tiempo de ejecución de GuardDuty, los clientes pueden administrar automáticamente el agente de seguridad, incluida la creación del punto de conexión de VPC y la instalación, implementación y actualización del agente, sin costo adicional. Con este lanzamiento, los clientes que ya hayan optado por la administración automatizada de agentes en GuardDuty se beneficiarán de una versión de prueba renovada durante 30 días de la supervisión del tiempo de ejecución de GuardDuty. En esta versión comenzaremos a supervisar automáticamente los recursos (clústeres) implementados en la configuración de VPC compartida. Los clientes también tienen la opción de administrar manualmente el agente y aprovisionar el punto de conexión de VPC en su entorno de VPC compartida.
GuardDuty es un servicio de detección de amenazas que analiza de manera continua los registros de AWS y el comportamiento en tiempo de ejecución para detectar actividades malintencionadas y anormales, y envía resultados detallados de seguridad a fin de facilitar la visibilidad y las correcciones. Si es la primera vez que utiliza GuardDuty, puede probar el servicio sin costo alguno durante 30 días en el nivel gratuito de AWS.
Para obtener más información y comenzar:
* Consulte la documentación para conocer la nueva capacidad y la disponibilidad de las características específicas para cada región.
* Obtenga actualizaciones sobre nuevas características y detecciones de amenazas en el tema de SNS Amazon GuardDuty.