Der Malware-Schutz von Amazon GuardDuty ist jetzt in Amazon GuardDuty verfügbar, um ohne Einsatz von Sicherheitssoftware oder -agenten bösartige Dateien zu erkennen, die sich auf in Amazon Elastic Compute Cloud (Amazon EC2) ausgeführten Instances oder Container-Workloads befinden. Der Malware-Schutz von Amazon GuardDuty kann für Workloads, die EBS (Amazon Elastic Block Store)-Volumes verwenden, Dateien scannen, um Malware zu entdecken, mit der Ressourcen kompromittiert, Zugriffsberechtigungen verändert und Daten exfiltriert werden können. Bösartige Dateien können Trojaner, Würmer, Crypto-Miner, Rootkits und Bots enthalten, mit denen Workloads kompromittiert, Ressourcen für bösartige Zwecke wiederverwendet und unbefugte Datenzugriffe erreicht werden können. Bestandskunden können den Malware-Schutz von GuardDuty mit einem Klick in der Guard-Duty-Konsole oder über die GuardDuty-API aktivieren. Wenn Bedrohungen erkannt werden, sendet der Malware-Schutz von GuardDuty die Ergebnisse automatisch an AWS Security Hub, Amazon EventBridge und Amazon Detective. Mit diesen Integrationen wird die Überwachung für AWS- und Partnerservices zentralisiert, Reaktionen auf Malware-Ergebnisse werden automatisiert und Sicherheitsuntersuchungen werden von der GuardDuty-Konsole aus durchgeführt. Mit der Einführung des Malware-Schutzes von Amazon GuardDuty gibt es acht neue Bedrohungserkennungen:
Execution:EC2/MaliciousFile
Execution:ECS/MaliciousFile
Execution:Kubernetes/MaliciousFile
Execution:Container/MaliciousFile
Execution:EC2/SuspiciousFile
Execution:ECS/SuspiciousFile
Execution:Kubernetes/SuspiciousFile
Execution:Container/SuspiciousFile
Quelle: aws.amazon.com
Published by