Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian
El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.
GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.