Publié le: Jul 26, 2022
Amazon GuardDuty Malware Protection est maintenant disponible, dans Amazon GuardDuty, pour contribuer à détecter les fichiers malveillants résidant sur une instance ou une charge de travail en conteneur fonctionnant sur Amazon Elastic Compute Cloud (Amazon EC2) sans déployer de logiciel ou d'agent de sécurité. Amazon GuardDuty Malware Protection ajoute l'analyse des fichiers pour les charges de travail utilisant des volumes Amazon Elastic Block Store (EBS) afin de détecter les logiciels malveillants qui peuvent être utilisés pour compromettre les ressources, modifier les autorisations d'accès et exfiltrer des données. Les fichiers malveillants contenant des chevaux de Troie, des vers, des mineurs de cryptomonnaie, des programmes malveillants furtifs, des robots, etc., peuvent être utilisés pour compromettre les charges de travail, réaffecter les ressources à des fins malveillantes et obtenir un accès non autorisé aux données. Les clients existants peuvent activer la fonction GuardDuty Malware Protection en un seul clic dans la console GuardDuty ou via l'API GuardDuty. Lorsque des menaces sont détectées, GuardDuty Malware Protection envoie automatiquement les résultats de sécurité à AWS Security Hub, Amazon EventBridge et Amazon Detective. Ces intégrations contribuent à centraliser la surveillance des services AWS et partenaires, d'automatiser les réponses aux découvertes de logiciels malveillants et d'effectuer des enquêtes de sécurité à partir de la console GuardDuty. Avec le lancement d'Amazon GuardDuty Malware Protection, huit nouvelles détections de menaces ont vu le jour :
- Execution:EC2/MaliciousFile
- Execution:ECS/MaliciousFile
- Execution:Kubernetes/MaliciousFile
- Execution:Container/MaliciousFile
- Execution:EC2/SuspiciousFile
- Execution:ECS/SuspiciousFile
- Execution:Kubernetes/SuspiciousFile
- Execution:Container/SuspiciousFile
Les 30 premiers jours de GuardDuty Malware Protection sont disponibles sans frais supplémentaires pour les comptes GuardDuty existants. Pour les nouveaux comptes, GuardDuty Malware Protection fait partie de l'essai gratuit de 30 jours d'Amazon GuardDuty. Pendant la période d'essai, vous pouvez voir le coût estimé de l'exécution du service à la fin de la période d'essai dans la console de gestion GuardDuty. GuardDuty optimise vos coûts en analysant les logiciels malveillants qu'après que GuardDuty ait détecté un comportement suspect associé à un logiciel malveillant. GuardDuty Malware Protection est disponible dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS GovCloud (US), AWS Chine (Beijing), gérée par Sinnet, et AWS Chine (Ningxia), gérée par NWCD. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions d'Amazon GuardDuty et détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.
Pour commencer :
- Consultez la page produit Amazon GuardDuty.
- Lisez le blog d'actualités AWS sur Amazon GuardDuty Malware Protection.
- Pour en savoir plus, consultez la FAQ sur GuardDuty Malware Protection.
- Clients existants, activez Amazon GuardDuty Malware Protection à partir de votre console Amazon GuardDuty ou de l'API et bénéficiez de cette fonction sans frais supplémentaires pendant 30 jours.
- Nouveaux clients, commencez votre essai gratuit de 30 jours d'Amazon GuardDuty, qui comprend GuardDuty Malware Protection.