Publicado en: Jan 24, 2020
Este mes, Amazon GuardDuty lanzó mejoras para un buen número de detecciones de amenazas existentes que darán lugar a que muchos clientes perciban una reducción del 50 % en resultados generados por saturación de puertas, ataques de fuerza bruta SSH e indicaciones de filtración de datos de DNS. Estas mejoras se incluyen a partir de ahora en Amazon GuardDuty en todas las regiones de AWS compatibles de todo el mundo.
La amplia adopción global de Amazon GuardDuty y la escala de la cobertura ha ayudado a las configuraciones y arquitecturas de clientes comunes de superficie que pueden producir altos volúmenes de alertas de seguridad. Estos patrones se han utilizado para mejorar de forma inteligente los modelos de detección de GuardDuty y que así puedan reconocer casos de uso válidos que eran muy similares a los ataques de tráfico. AWS Security ha logrado implementar estas observaciones en los análisis de detección de GuardDuty para reducir el volumen de alertas sin sacrificar la cobertura o el valor de seguridad.
Estas mejoras son el último ejemplo de la mejora continuada en seguridad de Amazon GuardDuty, que va a la par con la reducción del costo y los gastos generales operativos para los clientes que implementan la seguridad a escala. GuardDuty ha duplicado sus detecciones desde su lanzamiento en noviembre de 2017, con muchas detecciones que han recibido numerosas mejoras y revisiones a lo largo del tiempo. Amazon GuardDuty también se ha beneficiado de múltiples optimizaciones en análisis de detección que han dado lugar a costos inferiores para los clientes que usan el servicio.
Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.
Amazon GuardDuty, que se encuentra disponible a nivel mundial, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.
Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte resultados de Amazon GuardDuty y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty. Para adquirir experiencia práctica, consulte el repositorio de Amazon GuardDuty.