Amazon GuardDuty EC2 Runtime Monitoring, 이제 Ubuntu와 Debian OS 지원
이제 Amazon GuardDuty EC2 Runtime Monitoring eBPF 보안 에이전트는 Ubuntu(Ubuntu 20.04, Ubuntu 22.04) 및 Debian(Debian 11, Debian 12) 운영 체제를 사용하는 Amazon Elastic Compute Cloud(Amazon EC2) 워크로드를 지원합니다. GuardDuty EC2 Runtime Monitoring을 자동화된 에이전트 관리를 통해 사용하는 경우 GuardDuty는 Amazon EC2 워크로드의 보안 에이전트를 자동으로 업그레이드합니다. 자동화된 에이전트 관리를 사용하지 않는 경우, 사용자가 직접 에이전트를 수동으로 업그레이드해야 합니다. Amazon EC2 인스턴스에서 실행 중인 현재 에이전트 버전은 GuardDuty 콘솔의 EC2 런타임 적용 범위 페이지에서 확인할 수 있습니다. 아직 GuardDuty EC2 Runtime Monitoring을 사용하지 않는 경우, 몇 가지 단계를 통해 30일 무료 평가판으로 이 기능을 활성화할 수 있습니다.
GuardDuty Runtime Monitoring은 암호 화폐 관련 활동과 관련된 IP 주소 쿼리 또는 Tor 릴레이로 Tor 네트워크에 연결 등 의심스러운 네트워크 활동과 관련된 AWS 환경의 인스턴스 또는 자체 관리형 컨테이너를 비롯한 잠재적 위협을 파악하고 대응하는 데 도움이 됩니다. 컴퓨팅 워크로드에 대한 위협에는 멀웨어의 다운로드 및 실행으로 이어지는 원격 코드 실행이 수반되는 경우가 많습니다. GuardDuty 런타임 모니터링은 각 단계에서 악성 파일 다운로드 및 실행과 관련된 의심스러운 명령을 파악하여 비즈니스에 영향을 미치는 이벤트로 발전하기 전에 초기 침해 시 조기에 위협을 발견할 수 있도록 합니다.