AWS擴大GuardDuty安全防守範圍，可偵測容器、資料庫與無伺服器應用安全威脅

AWS威脅偵測服務Amazon GuardDuty獲得三項功能更新，防護範圍擴大至容器、資料庫和無伺服器應用。新加入的功能包括可偵測容器化工作負載威脅的EKS Runtime Monitoring，以及偵測Aurora資料庫資料的潛在威脅的RDS Protection，還有可分析Lambda應用程式相關惡意行為的Lambda Protection。

GuardDuty能夠持續分析AWS帳戶和資源活動，並且偵測諸如惡意行為、未經授權的存取，或是不安全來源等潛在威脅。該服務使用機器學習和異常行為偵測等技術，整合AWS自家與其他安全威脅情報，對雲端活動進行分析，即時阻擋連接埠掃描、惡意軟體橫向移動，以及已知惡意IP位置活動等不尋常行為。

GuardDuty的威脅偵測功能以及覆蓋範圍廣泛，新增的3項功能，強化原有100多種威脅偵測功能基礎，並將安全範圍進一步擴大至更多類型的雲端核心部署用例。GuardDuty現在可提升Amazon EKS的安全性，EKS Runtime Monitoring功能引入了一個全託管的輕量級安全代理，可以分析和監控主機作業系統的行為，諸如檔案存取、程序執行和網路連接等。

用戶不需要執行任何部署、維護和更新動作，就能夠簡單地啟用GuardDuty保護EKS工作負載，在高度動態的容器化運算環境，更能體現GuardDuty的易用性，官方提到，GuardDuty可以簡單地保護跨帳號或是組織的所有EKS工作負載。由於GuardDuty同時監控了執行時事件、Kubernetes稽核日誌，以及來自AWS控制平面和網路日誌的資料，因此能夠及早察覺潛在威脅。

現在Aurora資料庫也納入GuardDuty的防守範圍中，GuardDuty能夠在不影響資料庫效能和可用性的前提下，辨識存放在Aurora資料庫中的潛在威脅資料。GuardDuty可分析和監控既有和新的資料庫存取活動，透過整合威脅情報和機器學習模型，偵測資料庫可疑的登入活動。

連傳統威脅偵測方法，難以偵測的無伺服器應用程式安全風險，GuardDuty也能夠提供有效保護。AWS指出，因為無伺服器工作負載添加了抽象層，使得傳統威脅偵測方法通常難以介入。而GuardDuty能持續監控無伺服器工作負載，分析與Lambda函式相關的網路通訊，以便偵測惡意通訊和諸如加密貨幣挖掘等有害活動。