Publicado en: Nov 26, 2023
Amazon Detective ahora admite la posibilidad de investigar automáticamente las entidades de AWS Identity and Access Management (IAM) en busca de indicadores de compromiso (IoC). Esta nueva capacidad ayuda a los analistas de seguridad a determinar si las entidades de IAM se han visto potencialmente comprometidas o si están involucradas en tácticas, técnicas y procedimientos (TTP) conocidos del marco de MITRE ATT&CK.
Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Una vez habilitado, Detective obtiene automáticamente los datos de registro de los recursos de AWS y utiliza el machine learning, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que permiten realizar investigaciones de seguridad de forma más rápida y eficiente. Ahora puede usar Detective para analizar automáticamente los usuarios y los roles de IAM, a fin de detectar rápidamente posibles IoC y TTP. Detective también utiliza el machine learning para resaltar cuándo los indicadores son anómalos y requieren atención. Desde la consola de administración de Detective o las API públicas recientemente distribuidas, puede investigar los recursos de IAM en función de los nombres de recursos de Amazon (ARN) y obtener un informe que enumere los IOC y los TTP de las entidades de IAM implicadas en un comportamiento anómalo.
Esta nueva función no supone ningún costo adicional y ya está disponible para todos los clientes existentes y nuevos de Detective. La compatibilidad para investigar entidades de IAM está disponible en todas las regiones de AWS en las que está habilitado Detective, incluidas las regiones de AWS GovCloud (EE. UU.). Comience con la prueba gratuita de 30 días de Detective con solo unos clics en la consola de administración de AWS.
Investigaciones de Detective para IAM en la Guía del usuario de Amazon Detective.