Amazon Web Services (AWS) GuardDuty, el servicio de detección de amenazas en la nube de la compañía (se abre en una pestaña nueva)está obteniendo tres nuevas características que deberían fortalecer aún más la seguridad del cliente.
En un comunicado de prensa, el gigante de la nube dijo que EKS Runtime Monitoring, GuardDuty RDS Protection y GuardDuty Lambda Protection brindarán una cobertura ampliada y mejoras continuas en el aprendizaje automático, la detección de anomalías y la inteligencia de amenazas integrada.
EKS Runtime Monitoring tiene la tarea de proteger mejor las cargas de trabajo en contenedores; GuardDuty RDS Protection con datos almacenados en bases de datos de Amazon Aurora, mientras que el objetivo de GuardDuty Lambda Protection es detectar amenazas en aplicaciones sin servidor.
Gratuita para todos
Las nuevas funciones estarán disponibles para todos los usuarios actuales de GuardDuty, sin cargo. Para activar la herramienta, uno debe navegar a la Consola de administración de AWS. GuardDuty se lanzó en 2017 y desde entonces ha agregado más de 100 nuevas capacidades de detección de amenazas, incluida la capacidad de detectar la exfiltración y el compromiso de credenciales, afirma AWS.
“Las nuevas capacidades de GuardDuty se basan en esta poderosa base para expandir aún más la detección y el monitoreo de la seguridad, donde los clientes nos dicen que más lo necesitan: monitoreo del tiempo de ejecución de los contenedores, bases de datos y aplicaciones sin servidor”, dijo Jon Ramsey, vicepresidente de Servicios de Seguridad de AWS. “Hemos triplicado con creces la cantidad de detecciones administradas desde que presentamos GuardDuty”.
Para AWS, poder recopilar y alertar a los usuarios sobre eventos relacionados con la seguridad es «fundamental» para todo programa de gestión de riesgos. El desafío de hacer eso crece cada día, con el panorama de amenazas en constante expansión y una cantidad creciente de herramientas de seguridad, creadas por diferentes proveedores.
El volumen y el tipo de amenazas también crece, ya que los actores de amenazas se dirigen a las instancias de servidores web con malware, mineros de criptomonedas y técnicas de exfiltración de datos. Al mismo tiempo, la escasez de profesionales de seguridad de TI dificulta aún más la defensa de las instalaciones.