AWS擴大GuardDuty安全防守範圍，可偵測容器、資料庫與無伺服器應用安全威脅

AWS威脅偵測服務獲得三項功能更新，防護範圍擴大至容器、資料庫和無伺服器應用。新加入的功能包括可偵測容器化工作負載威脅的EKS Runtime Monitoring，以及偵測Aurora資料庫資料的潛在威脅的RDS Protection，還有可分析Lambda應用程式相關惡意行為的Lambda Protection。

GuardDuty能夠持續分析AWS帳戶和資源活動，並且偵測諸如惡意行為、未經授權的存取，或是不安全來源等潛在威脅。該服務使用機器學習和異常行為偵測等技術，整合AWS自家與其他安全威脅情報，對雲端活動進行分析，即時阻擋連接埠掃描、惡意軟體橫向移動，以及已知惡意IP位置活動等不尋常行為。

GuardDuty的威脅偵測功能以及覆蓋範圍廣泛，新增的3項功能，強化原有100多種威脅偵測功能基礎，並將安全範圍進一步擴大至更多類型的雲端核心部署用例。GuardDuty現在可提升Amazon EKS的安全性，EKS Runtime Monitoring功能引入了一個全託管的輕量級安全代理，可以分析和監控主機作業系統的行為，諸如檔案存取、程序執行和網路連接等。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

用戶不需要執行任何部署、維護和更新動作，就能夠簡單地啟用GuardDuty保護EKS工作負載，在高度動態的容器化運算環境，更能體現GuardDuty的易用性，官方提到，GuardDuty可以簡單地保護跨帳號或是組織的所有EKS工作負載。由於GuardDuty同時監控了執行時事件、Kubernetes稽核日誌，以及來自AWS控制平面和網路日誌的資料，因此能夠及早察覺潛在威脅。

現在Aurora資料庫也納入GuardDuty的防守範圍中，GuardDuty能夠在不影響資料庫效能和可用性的前提下，辨識存放在Aurora資料庫中的潛在威脅資料。GuardDuty可分析和監控既有和新的資料庫存取活動，透過整合威脅情報和機器學習模型，偵測資料庫可疑的登入活動。

連傳統威脅偵測方法，難以偵測的無伺服器應用程式安全風險，GuardDuty也能夠提供有效保護。AWS指出，因為無伺服器工作負載添加了抽象層，使得傳統威脅偵測方法通常難以介入。而GuardDuty能持續監控無伺服器工作負載，分析與Lambda函式相關的網路通訊，以便偵測惡意通訊和諸如加密貨幣挖掘等有害活動。

https://www.ithome.com.tw/news/156574