Amazon GuardDuty überwacht jetzt die Laufzeitaktivität von Containern, die auf Amazon EKS ausgeführt werden

Amazon GuardDuty erweitert den Umfang der Bedrohungserkennung, um die Container-Laufzeitaktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS) kontinuierlich zu überwachen und zu profilieren, um bösartiges oder verdächtiges Verhalten innerhalb von Container-Workloads zu identifizieren. Mit GuardDuty EKS Runtime Monitoring wird ein neuer schlanker, vollständig verwalteter Sicherheitsagent eingeführt, der das Verhalten auf Host-Betriebssystemebene überwacht, z. B. den Dateizugriff, die Prozessausführung und Netzwerkverbindungen. Sobald eine potenzielle Bedrohung erkannt wird, generiert GuardDuty einen Sicherheitsbericht, der den spezifischen Container identifiziert und Details wie Pod-ID, Bild-ID, EKS-Cluster-Tags, den Pfad der ausführbaren Datei und die Prozesslinie enthält. Die Überwachung von GuardDuty EKS Runtime umfasst beim Start über zwei Dutzend neue Erkennungen. In Kombination mit GuardDuty EKS Audit Log Monitoring ergibt das mehr als 50 Erkennungen, die darauf zugeschnitten sind, Bedrohungen für Amazon EKS-Bereitstellungen zu identifizieren.
Quelle: aws.amazon.com

Published by