Mejora de la detección de amenazas con las nuevas listas de entidades personalizadas de Amazon GuardDuty
Hoy, AWS anunció la disponibilidad general de la detección de amenazas personalizada de Amazon GuardDuty mediante listas de entidades. Esta nueva característica mejora las capacidades de detección de amenazas en GuardDuty al ampliar la compatibilidad a fin de incorporar su propia inteligencia sobre amenazas basada en el dominio en el servicio más allá de la lista de IP personalizada admitida originalmente. Ahora puede detectar amenazas en GuardDuty mediante dominios o direcciones IP maliciosos definidos en su lista de amenazas personalizada. Como parte de esta actualización, GuardDuty presenta un nuevo tipo de resultado, Impact:EC2/MaliciousDomainRequest.Custom, que se activa cuando se detecta una actividad relacionada con un dominio de la lista de amenazas personalizada. Además, puede usar las listas de entidades para suprimir las alertas de fuentes confiables, lo que le brinda un mayor control sobre su estrategia de detección de amenazas.
Las listas de entidades ofrecen una mayor flexibilidad en comparación con las listas de direcciones IP anteriores. Estas nuevas listas pueden incluir direcciones IP, dominios o ambos, lo que permite una integración más completa de la inteligencia sobre amenazas. A diferencia del formato de lista de direcciones IP tradicional, las listas de entidades simplifican la administración de permisos y evitan que afecten a los límites de tamaño de las políticas de IAM en varias regiones de AWS. Esto facilita la implementación y la administración de la detección de amenazas personalizada en su entorno de AWS.
La lista de entidades personalizadas de GuardDuty está disponible en todas las regiones de AWS en las que se ofrece GuardDuty, excepto en las regiones de China y GovCloud (EE. UU.).