Publié le: Feb 13, 2024
Amazon GuardDuty Runtime Monitoring, qui détecte les menaces potentielles liées à l'exécution, protège désormais les charges de travail exécutées dans un cloud privé virtuel (VPC) partagé sur tous les services de calcul pris en charge. Le partage de VPC permet à plusieurs comptes AWS de créer leurs ressources d'application, telles que des instances Amazon EC2, dans des VPC partagés gérés de manière centralisée. Les clients utilisent des VPC partagés pour simplifier la gestion du réseau entre les différents comptes de l'organisation, ce qui leur permet de réaliser des avantages en termes de coûts et de réduire les frais d'exploitation tout en réduisant le nombre de VPC à gérer. GuardDuty Runtime Monitoring utilise le point de terminaison d’un VPC pour envoyer en toute sécurité la télémétrie de l'agent au backend GuardDuty afin de traiter et de détecter les menaces. Grâce à GuardDuty Runtime Monitoring, les clients peuvent gérer automatiquement l'agent de sécurité, y compris la création du point de terminaison d’un VPC et l'installation, le déploiement et la mise à jour de l'agent, sans frais supplémentaires. Avec ce lancement, les clients qui ont déjà opté pour la gestion automatisée des agents dans GuardDuty bénéficieront d'un essai renouvelé de 30 jours de GuardDuty Runtime Monitoring, au cours duquel nous commencerons automatiquement à surveiller les ressources (clusters) déployées dans une configuration VPC partagée. Les clients ont également la possibilité de gérer manuellement l'agent et de provisionner le point de terminaison d’un VPC dans leur environnement VPC partagé.
GuardDuty est un service de détection des menaces qui analyse en permanence les journaux AWS et le comportement d'exécution pour détecter toute activité malveillante et anormale et fournit des résultats de sécurité détaillés à des fins de visibilité et de correction. Si vous utilisez GuardDuty pour la première fois, vous bénéficiez d'un essai gratuit de 30 jours dans le cadre de l'offre gratuite d'AWS.
En savoir plus et commencer :
* Reportez-vous à la documentation pour en savoir plus sur la nouvelle fonctionnalité et sur la disponibilité des fonctionnalités spécifiques à la région
* Recevez des mises à jour sur les nouvelles fonctionnalités et les détections de menaces grâce à la rubrique Amazon GuardDuty SNS