Amazon GuardDuty Malware Protection kann jetzt Amazon Elastic Block Store (Amazon EBS)-Volumes scannen, die mit verwalteten EBS-Schlüsseln verschlüsselt und an EC2-Instance- und Container-Workloads angehängt sind, zusätzlich zu unverschlüsselten EBS-Volumes und Volumes, die mit kundenverwalteten AWS KMS-Schlüsseln (CMKs) verschlüsselt sind. Sie können jetzt automatische Malware-Scans auf der Grundlage netzwerkbasierter GuardDuty-Erkenntnisse konfigurieren und On-Demand-Malware-Scans von EBS-Volumes starten, die mit von EBS verwalteten Schlüsseln verschlüsselt wurden. Wenn potenzielle Malware identifiziert wird, generiert GuardDuty umsetzbare Sicherheitserkenntnisse mit Informationen wie der Bedrohung und dem Dateinamen, dem Dateipfad, der Amazon EC2-Instance-ID, Ressourcen-Tags und, im Fall von Containern, der Container-ID und dem verwendeten Container-Image, um Kunden dabei zu helfen, die Malware-Sicherheitslücke zu identifizieren und darauf zu reagieren. Für GuardDuty Malware Protection müssen Sie keine zusätzlichen Sicherheitsagenten oder Software bereitstellen und es ist so konzipiert, dass die Leistung laufender Workloads nicht beeinträchtigt wird.
Quelle: aws.amazon.com
Published by