Publicado: Mar 29, 2024
Hoje, a AWS anuncia a disponibilidade geral do Monitoramento de runtime do Amazon GuardDuty EC2. Esse atributo aprofunda a cobertura de detecção de ameaças para o Amazon Elastic Compute Cloud (Amazon EC2). Ele oferece visibilidade das atividades no host, no nível do sistema operacional, e fornece um contexto em nível de contêiner das ameaças detectadas. Ele complementa a cobertura de runtime já disponível para o Amazon Elastic Kubernetes Service (Amazon EKS) e o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate, oferecendo visibilidade e detecção abrangentes do runtime em serviços computacionais populares da AWS.
O Monitoramento de runtime do GuardDuty ajuda você a identificar e responder a possíveis ameaças, incluindo instâncias ou contêineres autogerenciados em seu ambiente da AWS que estão consultando endereços IP associados a atividades relacionadas a criptomoedas ou fazendo conexões com uma rede Tor como um retransmissor Tor. As ameaças às workloads de computação geralmente envolvem a execução remota de código que leva ao download e à execução de malware. O Monitoramento de runtime do GuardDuty fornece visibilidade de comandos suspeitos que envolvem o download e a execução de arquivos maliciosos em cada etapa, proporcionando a descoberta antecipada de ameaças durante o comprometimento inicial, antes que elas se tornem eventos que afetem os negócios.
Dezenas de milhares de clientes em vários setores e regiões usam o GuardDuty. Você pode ativar o Monitoramento de runtime do GuardDuty EC2 em algumas etapas no console do GuardDuty. O GuardDuty começará imediatamente a coletar e analisar a atividade de eventos de runtime para possíveis ameaças. Usando o AWS Organizations, você pode habilitar centralmente a detecção de ameaças em runtime, incluindo o gerenciamento automatizado de agentes, para contas e workloads em toda a organização para simplificar sua cobertura de segurança.
Esse atributo está disponível em todas as regiões da AWS que oferecem o GuardDuty, excluindo as regiões AWS GovCloud (EUA) e as regiões da AWS na China.
Para saber mais e começar a usá-lo, experimente o Monitoramento de runtime do GuardDuty EC2 por 30 dias sem nenhum custo no nível gratuito da AWS. Você também pode se inscrever para receber atualizações de atributo com o tópico sobre o SNS do Amazon GuardDuty.