Publicado: Feb 13, 2024
O Amazon GuardDuty Runtime Monitoring, que detecta possíveis ameaças baseadas em runtime, agora protege workloads executadas em nuvem privada virtual (VPCs) compartilhada em todos os serviços de computação compatíveis. O compartilhamento de VPC permite que várias contas da AWS criem seus recursos de aplicações, como instâncias do Amazon EC2, em VPCs compartilhadas e gerenciadas centralmente. Os clientes usam VPCs compartilhadas para simplificar o gerenciamento de rede em diferentes contas na organização, oferecendo benefícios de custo e redução da sobrecarga operacional com menos VPCs para gerenciar. O GuardDuty Runtime Monitoring usa um endpoint da VPC para enviar com segurança a telemetria do agente ao back-end do GuardDuty para processamento e detecção de ameaças. Com o GuardDuty Runtime Monitoring, os clientes podem gerenciar automaticamente o agente de segurança, incluindo a criação do endpoint da VPC e a instalação, implantação e atualização do agente, sem nenhum custo extra. Com esse lançamento, os clientes que já optaram pelo gerenciamento automatizado de agentes no GuardDuty se beneficiarão de uma avaliação renovada de 30 dias do GuardDuty Runtime Monitoring, no qual começaremos automaticamente a monitorar os recursos (clusters) implantados na configuração da VPC compartilhada. Os clientes também têm a opção de gerenciar manualmente o agente e provisionar o endpoint da VPC em seu ambiente da VPC compartilhada.
O GuardDuty é um serviço de detecção de ameaças que analisa continuamente os logs e o comportamento do runtime da AWS em busca de atividades maliciosas e anormais, fornecendo descobertas de segurança detalhadas para fins de visibilidade e remediação. Se você é iniciante no GuardDuty, pode experimentá-lo sem nenhum custo por 30 dias no nível gratuito da AWS.
Para saber mais e começar a usar:
* Consulte a documentação para saber mais sobre a nova funcionalidade e a disponibilidade de atributos específicos da região
* Fique por dentro dos novos atributos e detecções de ameaças no tópico do SNS sobre o Amazon GuardDuty