Publié le: Jul 7, 2023
L'agent de sécurité eBPF d'Amazon GuardDuty EKS Runtime Monitoring prend désormais en charge les charges de travail Amazon Elastic Kubernetes Service (Amazon EKS) qui utilisent le système d'exploitation Bottlerocket, les processeurs AWS Graviton et les processeurs AMD64. En outre, la nouvelle version de l'agent (1.2.0) améliore les performances, intègre des limites d'utilisation du processeur et de la mémoire, et prend en charge les clusters Amazon EKS 1.27. Si vous utilisez GuardDuty EKS Runtime Monitoring avec une gestion automatisée des agents, GuardDuty mettra automatiquement à niveau l'agent de sécurité pour vos clusters Amazon EKS. Si vous n'utilisez pas la gestion automatisée des agents, vous êtes responsable de la mise à niveau manuelle de l'agent. Vous pouvez consulter la version de l'agent en cours d'exécution dans vos clusters Amazon EKS sur la page de couverture de l'environnement d’exécution des clusters EKS de la console GuardDuty. Si vous n'utilisez pas encore GuardDuty EKS Runtime Monitoring, vous pouvez activer cette fonctionnalité pour un essai gratuit de 30 jours en quelques étapes.
Amazon GuardDuty EKS Runtime Monitoring surveille et profile en permanence l'activité d'exécution des conteneurs afin d'identifier les comportements malveillants ou suspects au sein des charges de travail des conteneurs. Grâce à un agent de sécurité eBPF léger et entièrement géré, GuardDuty surveille le comportement du système d'exploitation sur l'hôte, tel que l'accès aux fichiers, l'exécution des processus et les connexions réseau. Une fois qu'une menace potentielle est détectée, GuardDuty génère un résultat de sécurité qui identifie le conteneur spécifique et inclut des détails tels que l'identifiant du pod, l'identifiant de l'image, les balises de cluster EKS, le chemin du fichier exécutable et la lignée des processus.