Publicado: Mar 30, 2023
O Amazon GuardDuty expande a cobertura de detecção de ameaças para monitorar e traçar perfis continuamente de atividades de runtime de contêineres do Amazon Elastic Kubernetes Service (Amazon EKS) para identificar comportamentos maliciosos ou suspeitos em workloads de contêineres. O monitoramento de runtime do EKS do GuardDuty apresenta um novo agente de segurança leve e totalmente gerenciado que monitora o comportamento do sistema operacional no host, como acesso a arquivos, execução de processos e conexões de rede. Depois que uma ameaça potencial é detectada, o GuardDuty gera uma descoberta de segurança que identifica o contêiner específico e inclui detalhes como ID do pod, ID da imagem, tags de cluster do EKS, caminho do executável e linhagem do processo. No lançamento, o monitoramento de runtime do EKS do GuardDuty inclui mais de vinte novas detecções que, quando combinadas com o monitoramento de logs de auditoria do EKS do GuardDuty, equivalem a mais de 50 detecções personalizadas para identificar ameaças a implantações do Amazon EKS.
O monitoramento de runtime do EKS do GuardDuty pode ser ativado em algumas etapas no console do GuardDuty e é integrado ao Amazon EKS para permitir a implantação automatizada de agentes em clusters EKS novos e existentes em sua conta. Usando o AWS Organizations, você pode habilitar centralmente a cobertura de detecção de ameaças de runtime para contas e workloads em toda a organização e manter a cobertura de segurança total. Usuários atuais e novos do GuardDuty podem experimentar gratuitamente o monitoramento de runtime do EKS do GuardDuty com uma avaliação gratuita de 30 dias.
Para saber mais e começar a usar:
- Experimente por 30 dias no nível gratuito da AWS
- Consulte a documentação para saber mais sobre os novos tipos de descoberta disponíveis e sobre a disponibilidade de recursos específicos nas regiões
- Obtenha atualizações sobre novos recursos e detecções de ameaças no tópico do SNS sobre o Amazon GuardDuty