Publicado en: Mar 29, 2024
Hoy, AWS anuncia la disponibilidad general de la supervisión en tiempo de ejecución de EC2 en Amazon GuardDuty. Esta característica amplía la cobertura de detección de amenazas para Amazon Elastic Compute Cloud (Amazon EC2). Le brinda visibilidad de las actividades a nivel del sistema operativo en el host y proporciona un contexto a nivel de contenedor sobre las amenazas detectadas. Complementa la cobertura de tiempo de ejecución que ya está disponible para Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS) en AWS Fargate, lo que le brinda una visibilidad y detección completas del tiempo de ejecución en los servicios informáticos de AWS más conocidos.
La supervisión en tiempo de ejecución de GuardDuty lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados de su entorno de AWS que consultan direcciones IP asociadas a actividades relacionadas con las criptomonedas o establecen conexiones a una red Tor como la retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.
Decenas de miles de clientes de muchos sectores y regiones utilizan GuardDuty. Puede habilitar la supervisión en tiempo de ejecución de EC2 en GuardDuty con unos pocos pasos en la consola de GuardDuty. GuardDuty comenzará inmediatamente a recopilar y analizar la actividad de los eventos en tiempo de ejecución para detectar posibles amenazas. Con AWS Organizations, puede habilitar de forma centralizada la detección de amenazas en tiempo de ejecución (incluida la administración automatizada de agentes) para las cuentas y cargas de trabajo de toda la organización y así simplificar la cobertura de seguridad.
Esta característica está disponible de forma general en todas las regiones de AWS en las que GuardDuty está disponible, excluidas las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China.
Para obtener más información y empezar, pruebe la supervisión en tiempo de ejecución de EC2 en GuardDuty durante 30 días sin costo alguno en el nivel gratuito de AWS. También puede suscribirse para recibir actualizaciones de las características con el tema de SNS de Amazon GuardDuty.