게시된 날짜: Nov 26, 2023
오늘 AWS는 Amazon Elastic Compute Cloud(Amazon EC2) 워크로드에 대한 런타임 위협 탐지 기능을 도입한 Amazon GuardDuty 확장판인 Amazon GuardDuty EC2 런타임 모니터링의 평가판 출시를 발표했습니다.
GuardDuty EC2 런타임 모니터링은 Amazon EC2 워크로드의 위협 탐지 범위를 확장합니다. 이를 통해 호스트의 운영 체제 수준 활동에 대한 가시성을 확보하고, 탐지된 위협에 대한 컨테이너 수준의 컨텍스트를 얻을 수 있습니다. GuardDuty는 이러한 확장된 기능을 통해 EC2 워크로드 내의 컴퓨팅 리소스를 표적으로 삼을 수 있는 잠재적 위협을 파악하고 이에 대응할 수 있도록 지원합니다. 여기에는 암호 화폐 관련 활동과 관련된 IP 주소를 쿼리하거나 Tor 네트워크에 Tor 릴레이로 연결하는 AWS 환경의 인스턴스 또는 자체 관리형 컨테이너가 포함될 수 있습니다. 이제 AWS의 어디에서 컴퓨팅을 실행하든 완벽한 런타임 가시성을 확보할 수 있으므로, 공격 표면을 줄이고 애플리케이션 및 워크로드 실행 시 발생할 수 있는 위험을 완화할 수 있습니다.
GuardDuty 콘솔에서 몇 단계만 거치면 GuardDuty EC2 런타임 모니터링 기능을 활성화할 수 있습니다. 이 기능은 AWS Organizations와 호환되므로 조직 전반의 계정과 워크로드를 대상으로 중앙 위치에서 런타임 위협 탐지 범위를 활성화하여 보안 범위를 간편하게 지정할 수 있습니다.
이제 AWS GovCloud(미국) 리전과 AWS 중국 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 GuardDuty EC2 런타임 모니터링 기능을 사용할 수 있습니다.
시작하려면 지원되는 특정 운영 모델에 대한 GuardDuty 설명서를 참조하고 GuardDuty EC2 런타임 모니터링 평가판을 사용해 보세요.