Aujourd’hui, AWS annonce Amazon GuardDuty ECS Runtime Monitoring, une extension d’Amazon GuardDuty qui introduit la détection des menaces d’exécution pour les charges de travail Amazon Elastic Container Service (Amazon ECS), y compris les charges de travail de conteneurs sans serveur exécutées sur AWS Fargate.
Plus tôt en 2023, nous avons introduit la surveillance de l’exécution pour les charges de travail conteneurisées exécutées sur Amazon Elastic Kubernetes Service (Amazon EKS), qui vous donne une visibilité sur les activités sur l’hôte au niveau du système d’exploitation. Il fournit un contexte au niveau du conteneur sur les menaces détectées, telles que des conteneurs réutilisés pour l’extraction de cryptomonnaie ou une activité inhabituelle indiquant une exécution de code non autorisée sur votre conteneur. Avec GuardDuty ECS Runtime Monitoring, vous bénéficiez de la même détection des menaces d’exécution entièrement gérée pour votre environnement de conteneurs sans serveur. Les équipes de sécurité et d’infrastructure peuvent alors coordonner plus facilement l’intégration et la maintenance de leur couverture de sécurité. Désormais, quel que soit l’endroit où vous exécutez vos charges de travail de conteneurs gérés par AWS, vous bénéficiez d’une visibilité complète sur la détection des menaces lors de l’exécution.
Vous pouvez activer la surveillance d’exécution GuardDuty ECS en quelques étapes dans la console GuardDuty. Il est compatible avec AWS Organizations, ce qui vous permet d’activer de manière centralisée la couverture de détection des menaces d’exécution pour les comptes et les charges de travail dans l’ensemble de l’organisation.
GuardDuty ECS Runtime Monitoring est désormais disponible dans toutes les régions AWS où GuardDuty est disponible, à l’exclusion des régions AWS GovCloud (US) et des régions AWS Chine.
Pour commencer, consultez la liste de ressources suivante :
Vous pouvez lire l’article original (en Angais) sur le siteaws.amazon.com