Amazon GuardDuty EC2 Runtime Monitoring est désormais compatible avec les systèmes d'exploitation Ubuntu et Debian
L'agent de sécurité eBPF Amazon GuardDuty EC2 Runtime Monitoring prend désormais en charge les charges de travail Amazon Elastic Compute Cloud (Amazon EC2) qui utilisent les systèmes d'exploitation Ubuntu (Ubuntu 20.04, Ubuntu 22.04) et Debian (Debian 11 et Debian 12). Si vous utilisez GuardDuty EC2 Runtime Monitoring avec une gestion automatisée des agents, GuardDuty mettra automatiquement à niveau l'agent de sécurité pour vos charges de travail Amazon EC2. Si vous n'utilisez pas la gestion automatisée des agents, vous êtes responsable de la mise à niveau manuelle de l'agent. Vous pouvez consulter la version de l'agent en cours d'exécution dans vos instances Amazon EC2 sur la page de couverture de l'environnement d’exécution EC2 de la console GuardDuty. Si vous n'utilisez pas encore GuardDuty EC2 Runtime Monitoring, vous pouvez activer cette fonctionnalité pour un essai gratuit de 30 jours en quelques étapes.
GuardDuty Runtime Monitoring vous aide à identifier les menaces potentielles et à y répondre, notamment par rapport aux instances ou aux conteneurs autogérés de votre environnement AWS associés à des activités suspectes sur le réseau, comme l’interrogation d’adresses IP associées à des activités liées aux cryptomonnaies ou des connexions à un réseau Tor en tant que relais Tor. Les menaces qui pèsent sur les charges de travail informatiques impliquent souvent l'exécution de code à distance qui entraîne le téléchargement et l'exécution de programmes malveillants. GuardDuty Runtime Monitoring fournit une visibilité sur les commandes suspectes impliquant le téléchargement et l'exécution de fichiers malveillants à chaque étape, ce qui permet de détecter les menaces plus tôt lors de la compromission initiale, avant qu'elles ne deviennent des événements ayant un impact sur l'entreprise.