Amazon GuardDuty surveille désormais l'activité d'exécution des conteneurs exécutés sur Amazon EKS

Publié le: Mar 30, 2023

Amazon GuardDuty étend la couverture de détection des menaces pour surveiller et profiler en permanence l'activité d'exécution des conteneurs Amazon Elastic Kubernetes Service (Amazon EKS) afin d'identifier les comportements malveillants ou suspects au sein des charges de travail des conteneurs. GuardDuty EKS Runtime Monitoring introduit un nouvel agent de sécurité léger et entièrement géré qui surveille le comportement au niveau du système d'exploitation hôte, tel que l'accès aux fichiers, l'exécution des processus et les connexions réseau. Une fois qu'une menace potentielle est détectée, GuardDuty génère un résultat de sécurité qui identifie le conteneur spécifique et inclut des détails tels que l'identifiant du pod, l'identifiant de l'image, les balises de cluster EKS, le chemin du fichier exécutable et la lignée des processus. La surveillance de l'exécution de GuardDuty EKS inclut plus de deux douzaines de nouvelles détections dès le lancement, ce qui, combiné à la surveillance des journaux d'audit de GuardDuty EKS, représente plus de 50 détections conçues pour identifier les menaces qui pèsent sur les déploiements Amazon EKS.

La surveillance du temps d'exécution de GuardDuty EKS peut être activée en quelques étapes dans la console GuardDuty et est intégrée à Amazon EKS pour permettre le déploiement automatique des agents sur les clusters EKS existants et nouveaux de votre compte. En tirant parti d'AWS Organizations, vous pouvez activer de manière centralisée la couverture de détection des menaces d'exécution pour les comptes et les charges de travail au sein de l'entreprise, et maintenir une couverture de sécurité complète. Les utilisateurs actuels et nouveaux de GuardDuty peuvent essayer GuardDuty EKS Runtime Monitoring gratuitement grâce à un essai gratuit de 30 jours.

En savoir plus et commencer :