2024年度クラウドネイティブセキュリティおよび利用状況レポート
AWSはAmazon GuardDuty Malware Protectionを発表しました。
これはフルマネージド型マルウェア検知サービスで、エージェントレスでスキャンを行い、疑わしい活動を特定できます。
Sysdigなどのパートナーと連携し、GuardDutyの検出結果を活用して脅威を理解し封じ込めるワークフローを実装できます。
このサービスはコンテナにも対応し、Amazon EBSボリュームのスナップショットを取得してEC2インスタンスに接続されたEBSストアをスキャンします。
Sysdig Secureは、Falcoをベースにした脅威検出エンジンとして、GuardDutyのマルウェア発見情報を利用し、セキュリティデータ源として使用します。
この取り組みにより、マルウェアの発見からその影響の範囲を視覚化し、迅速な対応が可能になります。
