Publié le: Mar 29, 2024
AWS annonce aujourd'hui la disponibilité générale d'Amazon GuardDuty EC2 Runtime Monitoring. Cette fonctionnalité renforce la couverture de détection des menaces pour Amazon Elastic Compute Cloud (Amazon EC2). Elle vous donne une visibilité sur les activités sur l'hôte au niveau du système d'exploitation et fournit un contexte au niveau du conteneur concernant les menaces détectées. Elle complète la couverture d'exécution déjà disponible pour Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS) sur AWS Fargate, en vous offrant une visibilité et une détection complètes de l'exécution sur les principaux services de calcul AWS.
GuardDuty Runtime Monitoring vous aide à identifier les menaces potentielles et à y répondre, notamment par rapport aux instances ou aux conteneurs autogérés de votre environnement AWS qui interrogent les adresses IP associées à des activités liées aux cryptomonnaies ou qui établissent des connexions vers un réseau Tor en tant que relais Tor. Les menaces qui pèsent sur les charges de travail informatiques impliquent souvent l'exécution de code à distance qui entraîne le téléchargement et l'exécution de programmes malveillants. GuardDuty Runtime Monitoring fournit une visibilité sur les commandes suspectes impliquant le téléchargement et l'exécution de fichiers malveillants à chaque étape, ce qui permet de détecter les menaces plus tôt lors de la compromission initiale, avant qu'elles ne deviennent des événements ayant un impact sur l'entreprise.
Des dizaines de milliers de clients issus de nombreux secteurs et de nombreuses zones géographiques utilisent GuardDuty. GuardDuty EC2 Runtime Monitoring s’active en quelques étapes dans la console GuardDuty. GuardDuty commencera immédiatement à collecter et analyser l'activité des événements d'exécution pour détecter toute menace potentielle. Grâce à AWS Organizations, vous pouvez activer de manière centralisée la détection des menaces d'exécution, y compris la gestion automatisée des agents, pour les comptes et les charges de travail au sein de l'organisation afin de simplifier votre couverture de sécurité.
Cette fonctionnalité est généralement disponible dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS GovCloud (US) et AWS Chine.
Pour en savoir plus et commencer, essayez gratuitement GuardDuty EC2 Runtime Monitoring pendant 30 jours dans le cadre de l’offre gratuite d'AWS. Vous pouvez également vous abonner aux mises à jour des fonctionnalités via la rubrique Amazon GuardDuty SNS.