Publicado: Jan 26, 2022
O Amazon GuardDuty ampliou a cobertura para monitorar e descrever continuamente as atividades de cluster do Amazon Elastic Kubernetes Service (Amazon EKS) para identificar comportamentos mal intencionados ou suspeitos que representem ameaças potenciais a workloads de contêineres. O Amazon GuardDuty for EKS Protection monitora a atividade do plano de controle analisando logs de auditoria do Kubernetes de clusters novos e existentes do Amazon EKS nas suas contas. O GuardDuty é integrado ao Amazon EKS, oferecendo acesso direto aos logs de auditoria do Kubernetes sem exigir que você ative ou armazene esses logs. Depois que uma ameaça é detectada, o GuardDuty gera um resultado de segurança que inclui detalhes do contêiner, como ID do pod, ID da imagem do contêiner e etiquetas associadas.
No lançamento, o GuardDuty for EKS Protection inclui 27 novos tipos de descobertas do GuardDuty que podem ajudar a detectar ameaças relacionadas à atividade de usuários e aplicações capturadas nos logs de auditoria do Kubernetes. As detecções de ameaças do Kubernetes recém-adicionadas incluem clusters do Amazon EKS que são acessados por agentes mal-intencionados conhecidos ou de nós Tor, operações de API executadas por usuários anônimos que podem indicar uma configuração incorreta e configurações incorretas que podem resultar em acesso não autorizado a clusters do Amazon EKS. Além disso, usando modelos de machine learning (ML), o GuardDuty pode identificar padrões consistentes com técnicas de escalonamento de privilégios, como uma inicialização suspeita de um contêiner com acesso de nível raiz ao host subjacente do Amazon Elastic Compute Cloud (Amazon EC2). Consulte Tipos de descobertas do Amazon GuardDuty para obter uma lista completa e detalhada de todas as novas detecções.
Os primeiros 30 dias do GuardDuty for EKS Protection estão disponíveis sem custo adicional para contas do GuardDuty existentes. Para novas contas, o GuardDuty for EKS Protection faz parte da avaliação gratuita de 30 dias do Amazon GuardDuty. Durante o período de avaliação, você pode ver o custo estimado da execução do serviço após o término do período de avaliação no Console de Gerenciamento do GuardDuty. O GuardDuty otimiza seus custos processando apenas logs relevantes para análise. O GuardDuty for EKS Protection está disponível em todas as regiões da AWS em que o GuardDuty está disponível. Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do Amazon GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.
Atualização em 8 de fevereiro de 2022: o Amazon GuardDuty for EKS Protection não é mais habilitado por padrão
Este What's New foi atualizado para refletir a decisão tomada com base no feedback dos clientes: para os atuais clientes do Amazon GuardDuty, a AWS não vai mais habilitar o GuardDuty for EKS Protection por padrão. Todos os clientes existentes do GuardDuty que tinham o EKS Protection habilitado estavam em um período de uso gratuito até segunda-fira, 7 de fevereiro de 2022, quando o GuardDuty for EKS Protection não estava mais ativado, e ele permanecerá desativado por padrão. Os clientes agora podem optar por reabilitar o GuardDuty for EKS Protection quando quiserem, com alguns cliques no console do Amazon GuardDuty ou por meio de APIs. Todas as contas que habilitarem o GuardDuty for EKS Protection receberão um período de uso gratuito de 30 dias, e uma estimativa de gasto estará disponível no console do GuardDuty para ajudar no planejamento após a expiração do período de gratuidade. Após o período de uso gratuito, o GuardDuty for EKS Protection continuará a monitorar as workloads do EKS e poderá ser desabilitado a qualquer momento. Todos os resultados de segurança do EKS Protection gerados entre 26 de janeiro de 2022 e 7 de fevereiro de 2022 estarão disponíveis para revisão durante os próximos 90 dias.