主要观点：AWS 扩展了 GuardDuty 在 EKS 集群上的威胁检测能力，引入新的运行时监控功能，使用托管 eBPF 代理检测容器级威胁，此更新可识别多种可疑行为，GuardDuty 采取混合方法，利用托管代理在容器级别提供更精细的运行时可见性，同时避免传统基于代理的威胁检测的复杂性，开源项目也在探索 eBPF 基础的威胁检测，GuardDuty 持续消费系统级遥测并发布发现，该功能当前在 EKS Protection 或 Runtime Monitoring 启用时对用户可用，这反映了云提供商将威胁检测嵌入管理基础设施的趋势。
关键信息：

• GuardDuty 扩展了对 EKS 集群的威胁检测能力，引入新运行时监控功能。
• 可通过分析系统调用直接从 Kubernetes 数据平面识别可疑行为。
• 采取混合方法，使用托管代理避免传统代理的问题。
• 持续消费系统级遥测并发布发现。
• 功能在 EKS Protection 或 Runtime Monitoring 启用时可用。
• 反映云提供商嵌入威胁检测的趋势。
  重要细节：
• 提及 Orca Security 和 Wiz 等通过云 API 和快照实现无代理云安全。
• 介绍 Falco 和 Cilium Tetragon 等开源项目的探索。
• 提到 AWS 声称扩展的遥测可检测多种可疑行为。
• 对比 Microsoft Defender for Containers 和 Google Cloud 的相关安全服务。
• 引用 2024 年 Kubernetes 安全报告强调复杂性是采用 Kubernetes 安全解决方案的关键障碍。