Publicado: Feb 9, 2024
Agora, a Proteção contra Malware do Amazon GuardDuty pode verificar volumes do Amazon Elastic Block Store (Amazon EBS) criptografados com chaves gerenciadas pelo EBS anexadas às workloads de instâncias e contêineres do EC2, além de volumes do EBS não criptografados e volumes criptografados com chaves gerenciadas pelo cliente (CMKs) do AWS KMS. Você já pode configurar a verificação automática de malware com base nas descobertas da rede do GuardDuty e iniciar verificações de malware sob demanda em volumes do EBS criptografados com chaves gerenciadas pelo EBS. Quando um malware em potencial é identificado, o GuardDuty gera descobertas de segurança acionáveis com informações, como nome da ameaça e do arquivo, o caminho do arquivo, o ID da instância do Amazon EC2, as tags de recursos e, no caso de contêineres, o ID e a imagem de contêiner utilizados, ajudando os clientes a identificar e responder à descoberta de segurança de malware. A Proteção contra Malware do GuardDuty não exige a implantação de mais agentes ou software de segurança e foi projetada para não afetar a performance de workloads em execução
O GuardDuty é um serviço de detecção de ameaças que analisa continuamente os logs e o comportamento do runtime da AWS em busca de atividades maliciosas e anormais, fornecendo descobertas de segurança detalhadas para fins de visibilidade e remediação. Se você é iniciante no GuardDuty, pode experimentá-lo sem nenhum custo por 30 dias no nível gratuito da AWS.
Para saber mais e começar a usar:
- Consulte a documentação para saber mais sobre a nova funcionalidade e a disponibilidade de recursos específicos da região.
- Acompanhe os novos recursos e detecções de ameaças no tópico do SNS sobre o Amazon GuardDuty.