Publicado: Sep 14, 2023
O Amazon GuardDuty anuncia um novo recurso do monitoramento de runtimes do GuardDuty EKS que permite configurar seletivamente quais clusters do Amazon Elastic Kubernetes Service (Amazon EKS) devem ser monitorados para detectar ameaças. Antigamente, as configurações estavam disponíveis apenas para contas. Com essa capacidade de configuração de clusters, os clientes já podem monitorar seletivamente clusters do EKS para detectar ameaças ou continuar usando a configuração por conta para monitorar todos os clusters EKS em uma determinada conta e região.
O Amazon GuardDuty é um serviço nativo da AWS de detecção de ameaças que protege contas, workloads e dados monitorando continuamente as atividades de log e rede para identificar comportamentos maliciosos usando machine learning, detecção de anomalias e inteligência de ameaças terceirizada líder do setor e desenvolvida pela AWS. O monitoramento de runtimes do Amazon GuardDuty EKS amplia a detecção de ameaças do GuardDuty por meio de um agente de segurança leve e totalmente gerenciado que analisa o comportamento do sistema operacional, como acesso a arquivos, execução de processos e conexões de rede. O GuardDuty combina a nova visibilidade de runtimes com a visibilidade já existente do ambiente de gerenciamento e da rede para ajudar a identificar e responder às ameaças dirigidas a aplicações e dados executados em workloads conteinerizadas.