Die Laufzeitüberwachung in Amazon GuardDuty, die potenzielle laufzeitbasierte Bedrohungen erkennt, schützt Workloads, die in einer freigegebenen Virtual Private Cloud (VPCs) ausgeführt werden, jetzt übergreifend in sämtlichen unterstützten Rechenservices. Die VPC-Freigabe ermöglicht es mehreren AWS-Konten, ihre Anwendungsressourcen, wie z. B. Amazon-EC2-Instances, in freigegebenen, zentral verwalteten VPCs zu erstellen. Kunden verwenden freigegebene VPCs, um die Netzwerkverwaltung für mehrere Konten im Unternehmen zu vereinfachen. Dies bietet Kostenvorteile und reduziert den Betriebsaufwand, da sie weniger VPCs verwalten müssen. Die Laufzeitüberwachung von GuardDuty verwendet einen VPC-Endpunkt, um den Telemetrie-Agenten zur Verarbeitung und Erkennung von Bedrohungen sicher an das GuardDuty-Backend zu senden. Mit der Laufzeitüberwachung von GuardDuty können Kunden den Sicherheitsagenten automatisch verwalten — inklusive der Erstellung des VPC-Endpunkts und der Installation, Bereitstellung und Aktualisierung des Agenten — ohne dass zusätzliche Kosten entstehen. Kunden, die sich bereits für die automatische Agentenverwaltung in GuardDuty entschieden haben, profitieren von dieser Markteinführung in Form einer erneuten 30-Tage-Testversion. In dieser Version beginnen wir automatisch mit der Überwachung der Ressourcen (Cluster), die im freigegebenen VPC-Setup bereitgestellt werden. Außerdem haben Kunden die Möglichkeit, den Agenten manuell zu verwalten und den VPC-Endpunkt in Ihrer freigegebenen VPC-Umgebung bereitzustellen.
Quelle: aws.amazon.com
Die Laufzeitüberwachung von Amazon GuardDuty schützt Cluster, die in einer freigegebenen VPC ausgeführt werden
Published by