Publié le: Sep 14, 2023
Amazon GuardDuty annonce une nouvelle fonctionnalité dans GuardDuty EKS Runtime Monitoring qui vous permet de configurer de manière sélective les clusters Amazon Elastic Kubernetes Service (Amazon EKS) à surveiller pour détecter les menaces. Auparavant, la configurabilité se limitait au niveau du compte. Grâce à cette nouvelle configurabilité au niveau du cluster, les clients peuvent désormais surveiller de manière sélective les clusters EKS pour détecter les menaces ou continuer à utiliser la configurabilité au niveau du compte pour surveiller tous les clusters EKS d'un compte et d'une région donnés.
Amazon GuardDuty est un service natif de détection des menaces d'AWS qui protège les comptes, les charges de travail et les données en surveillant en permanence l'activité des journaux et du réseau afin d'identifier les comportements malveillants à l'aide du machine learning, de la détection des anomalies et de renseignements sur les menaces tiers développés par AWS et leaders du secteur. Amazon GuardDuty EKS Runtime Monitoring étend la détection des menaces GuardDuty grâce à un agent de sécurité léger et entièrement géré qui analyse le comportement au niveau du système d'exploitation, tel que l'accès aux fichiers, l'exécution des processus et les connexions réseau. GuardDuty combine la visibilité nouvellement ajoutée au plan de contrôle existant et à la visibilité du réseau pour vous aider à identifier et à répondre aux menaces ciblant les applications et les données exécutées dans des charges de travail conteneurisées.