Publié le: Nov 26, 2023
AWS annonce aujourd'hui le lancement de la version préliminaire d'Amazon GuardDuty EC2 Runtime Monitoring, une extension d'Amazon GuardDuty qui introduit la détection des menaces d'exécution pour les charges de travail Amazon Elastic Compute Cloud (Amazon EC2).
GuardDuty EC2 Runtime Monitoring renforce la couverture de détection des menaces pour les charges de travail Amazon EC2. Il vous donne une visibilité sur les activités sur l'hôte au niveau du système d'exploitation et fournit un contexte au niveau du conteneur concernant les menaces détectées. Grâce à cette fonctionnalité étendue, GuardDuty peut vous aider à identifier les menaces potentielles susceptibles de cibler les ressources informatiques de vos charges de travail EC2, et à y répondre. Cela peut inclure des instances ou des conteneurs autogérés dans votre environnement AWS qui interrogent des adresses IP associées à une activité liée aux cryptomonnaies ou qui établissent des connexions à un réseau Tor en tant que relais Tor. Désormais, quel que soit l'endroit où vous exécutez vos calculs sur AWS, vous bénéficiez d'une visibilité complète sur l'environnement d’exécution, ce qui contribue à réduire la surface d'attaque et à atténuer les risques liés à l'exécution des applications et des charges de travail.
Vous pouvez activer la surveillance de l'environnement d’exécution de GuardDuty EC2 en quelques étapes dans la console GuardDuty. Il est compatible avec AWS Organizations, ce qui vous permet d'activer de manière centralisée la couverture de détection des menaces d'exécution pour les comptes et les charges de travail au sein de l'organisation afin de simplifier votre couverture de sécurité.
La surveillance de l'environnement d’exécution de GuardDuty EC2 est disponible en version préliminaire dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS GovCloud (US) et Chine.
Pour commencer, retrouvez dans la documentation relative à GuardDuty les modèles opérationnels spécifiques pris en charge et découvrez la version préliminaire de GuardDuty EC2 Runtime Monitoring.