Publié le: Jan 24, 2020
Ce mois, Amazon GuardDuty a lancé des améliorations concernant plusieurs détections existantes de menaces, avec pour conséquence une baisse de 50 % dans les résultats générés par les balayages de ports, dans les tentatives d'attaques en force SSH et dans les indications d'exfiltration de données DNS. Ces améliorations sont désormais incluses dans Amazon GuardDuty dans toutes les régions AWS prises en charge à travers le monde.
La large adoption à l'échelle mondiale d'Amazon GuardDuty et l'échelle de sa couverture ont permis de révéler les architectures et configurations courantes de clients susceptibles de générer de grands volumes d'alertes de sécurité. Ces caractéristiques ont été utilisées pour optimiser de manière intelligente les modèles de détection de GuardDuty afin de reconnaître les cas d'utilisation valides qui étaient très similaires au trafic d'attaques. La sécurité AWS a intégré ces observations dans l'analyse de détection de GuardDuty, réduisant ainsi le volume d'alertes sans pour autant affecter la valeur de la couverture ou de la sécurité.
Ces améliorations constituent le dernier exemple en date des efforts mis en place par Amazon GuardDuty pour améliorer en permanence la valeur de la sécurité tout en réduisant les charges opérationnelles et les coûts du déploiement de la sécurité à grande échelle pour les clients. GuardDuty a plus que doublé ses détections depuis son lancement en novembre 2017, avec pour corollaire de multiples améliorations et révisions pour bon nombre de celles-ci au fil du temps. Amazon GuardDuty a également bénéficié de plusieurs optimisations de l'analyse de détection, avec pour effet la réduction des coûts pour les clients utilisant le service.
Pour recevoir les mises à jour programmatiques sur les nouvelles fonctions d'Amazon GuardDuty et les nouvelles détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.
Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés pour vous aider à protéger vos ressources AWS, y compris vos comptes AWS et vos clés d'accès. GuardDuty identifie les activités inhabituelles ou non autorisées, telles que les déploiements d’infrastructure ou d’extraction de cryptomonnaie dans une région qui n’a jamais été utilisée. Optimisé par les renseignements sur les menaces et le machine learning, GuardDuty évolue en permanence pour contribuer à la protection de votre environnement AWS.
Vous pouvez activer votre essai gratuit de 30 jours d’Amazon GuardDuty d’un simple clic dans AWS Management Console. Veuillez consulter la page des régions AWS pour connaître toutes les régions où GuardDuty est disponible. Pour en savoir plus, consultezRésultats d'Amazon GuardDuty, et pour commencer votre essai gratuit de 30 jours, consultez Essai gratuit d'Amazon GuardDuty. Pour une expérience pratique, consultez le référentiel d'Amazon GuardDuty.