Publicado: Nov 26, 2023
Hoje, a AWS anuncia o monitoramento de runtimes para ECS do Amazon GuardDuty, uma expansão do Amazon GuardDuty que introduz a detecção de ameaças em runtimes para workloads do Amazon Elastic Container Service (Amazon ECS), incluindo workloads de contêineres com tecnologia sem servidor executadas no AWS Fargate.
No início de 2023, introduzimos o monitoramento de runtimes para workloads conteinerizadas executadas no Amazon Elastic Kubernetes Service (Amazon EKS), que oferece visibilidade das atividades no nível de sistema operacional no host. Ele fornece contexto no nível de contêiner sobre ameaças detectadas, como contêineres reutilizados para mineração de criptomoedas ou atividades incomuns que indicam execução não autorizada de código nos contêineres. Com o monitoramento de runtimes para ECS do GuardDuty, você recebe a mesma detecção de ameaças de runtimes totalmente gerenciada para ambientes de contêiner com tecnologia sem servidor. As equipes de segurança e infraestrutura podem coordenar com mais facilidade a integração e a manutenção da cobertura de segurança. Agora, você a maior visibilidade de detecção de ameaças de runtime disponível, não importa onde são executadas as workloads de contêineres gerenciados pela AWS.
Você pode ativar o monitoramento de runtimes para ECS do GuardDuty com algumas etapas no console do GuardDuty. Como ele é compatível com o AWS Organizations, você pode ativar centralmente a cobertura de detecção de ameaças de runtimes em tempo real para contas e workloads em toda a organização.
Agora, o monitoramento de runtimes para ECS do GuardDuty está disponível em todas as regiões da AWS que oferecem o GuardDuty, excluindo as regiões AWS GovCloud (EUA) e AWS China.
Para começar a usar, consulte esta lista de recursos:
- Recursos do GuardDuty
- Blog de notícias da AWS
- Monitoramento de runtimes para ECS do GuardDuty no Guia do usuário do GuardDuty
- Experimente gratuitamente o monitoramento de runtimes para ECS do GuardDuty por 30 dias no nível gratuito da AWS
12 de dezembro de 2023: esta publicação foi atualizada para refletir o suporte ao monitoramento de segurança de runtime para workloads cobertas da AWS.