반응형
AWS에 추가된 기능중 보안적으로 유용한 기능이 추가되었다.
GuardDuty Malware Protection
이 기능은 운용중인 EC2에서 스냅샷을 생성하여 디스크의 존재하는 멜웨어를 확인한다.
이후 확인된 멜워에가 있다면 알림을 통해 확인이 가능하다.
알림 카테고리는 아래와 같다.
Execution:EC2/MaliciousFile
Execution:ECS/MaliciousFile
Execution:Kubernetes/MaliciousFile
Execution:Container/MaliciousFile
Execution:EC2/SuspiciousFile
Execution:ECS/SuspiciousFile
Execution:Kubernetes/SuspiciousFile
Execution:Container/SuspiciousFile
이 서비스의 장점은 운영중에 볗도의 디스크를 스냅샛으로 생성되기 때문에 에이전트나 리소스 문제없이 사용이 가능하다는 것이다.
아래 내용을 보면 보다 자세히 알수 있다.
https://aws.amazon.com/about-aws/whats-new/2022/07/malware-protection-feature-amazon-guardduty
Malware protection now a feature of Amazon GuardDuty
Amazon GuardDuty Malware Protection is now available, in Amazon GuardDuty, to help detect malicious files residing on an instance or container workload running on Amazon Elastic Compute Cloud (Amazon EC2) without deploying security software or agents. Amaz
aws.amazon.com
반응형
'Security' 카테고리의 다른 글
| Google Chrome - 비밀번호 유출 확인 서비스 (0) | 2022.12.13 |
|---|---|
| Security - 2022년 12월 북한 사이버 공격 주의, LockBit(락빗), Dolphin(돌핀)등 (0) | 2022.12.01 |
| Powershell - Exchange 메일 추척 (0) | 2022.04.15 |
| Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange (0) | 2022.04.15 |
| WMI - 원격 실행 보안 (0) | 2022.04.15 |
