La protección contra malware ahora es una característica de Amazon GuardDuty

La protección contra malware ahora es una característica de Amazon GuardDuty

La protección contra malware ahora está disponible en Amazon GuardDuty para ayudar a detectar archivos maliciosos que residen en una carga de trabajo de instancia o contenedor que se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) sin implementar software ni agentes de seguridad. La protección contra malware de Amazon GuardDuty agrega el escaneo de archivos para cargas de trabajo que utilizan volúmenes de Amazon Elastic Block Store (EBS) a fin de detectar malware que puede usarse para poner en riesgo recursos, modificar permisos de acceso y filtrar datos. Los archivos maliciosos que contienen troyanos, gusanos, mineros de criptomonedas, rootkits, bots y similares se pueden usar para poner en riesgo cargas de trabajo, reutilizar recursos para uso malicioso y obtener acceso no autorizado a los datos. Los clientes existentes pueden habilitar la función de protección contra malware de GuardDuty con un solo clic en la consola de GuardDuty o a través de la API de este servicio. Cuando se detectan amenazas, la protección contra malware de GuardDuty envía automáticamente los hallazgos de seguridad a AWS Security Hub, Amazon EventBridge y Amazon Detective. Estas integraciones ayudan a centralizar la supervisión de AWS y los servicios de los socios, automatizar las respuestas a los hallazgos de malware y realizar investigaciones de seguridad desde la consola de GuardDuty. Con el lanzamiento de la protección contra malware de Amazon GuardDuty ofrecemos ocho nuevas detecciones de amenazas:

  1. Execution:EC2/MaliciousFile
  2. Execution:ECS/MaliciousFile
  3. Execution:Kubernetes/MaliciousFile
  4. Execution:Container/MaliciousFile
  5. Execution:EC2/SuspiciousFile
  6. Execution:ECS/SuspiciousFile
  7. Execution:Kubernetes/SuspiciousFile
  8. Execution:Container/SuspiciousFile

About The Author

No Comments

Leave a Reply