Publié le: Nov 26, 2023
Amazon Detective permet désormais d'analyser automatiquement les entités AWS Identity and Access Management (IAM) à la recherche d'indicateurs de compromission (IoC). Cette nouvelle fonctionnalité aide les analystes de sécurité à déterminer si les entités IAM ont potentiellement été compromises ou impliquées dans des tactiques, techniques et procédures (TTP) connues issues du framework MITRE ATT&CK.
Detective facilite l'analyse, l'examen et l'identification rapide de la cause racine des problèmes de sécurité potentiels ou des activités suspectes. Une fois activé, Detective collecte automatiquement les données de journaux depuis vos ressources AWS. De plus, il utilise le machine learning, l'analyse statistique et la théorie graphique pour créer des visualisations interactives vous permettant de réaliser plus rapidement et plus efficacement des investigations de sécurité. Vous pouvez désormais utiliser Detective pour analyser automatiquement les utilisateurs IAM et les rôles IAM, afin de détecter rapidement les IoC et TTP potentiels. Detective utilise également le machine learning pour mettre en évidence les cas où les indicateurs sont anormaux et nécessitent une attention particulière. À partir de la console de gestion Detective ou des API publiques récemment publiées, vous pouvez étudier les ressources IAM en fonction des Amazon Resource Names (ARN) et obtenir un rapport répertoriant les IOC et les TTP des entités IAM impliquées dans un comportement anormal.
Cette nouvelle fonctionnalité n’entraîne pas de frais supplémentaires et est disponible dès aujourd'hui pour les clients actuels et futurs de Detective. L'assistance pour enquêter sur les entités IAM est disponible dans toutes les régions AWS où Detective est activé, y compris les régions AWS GovCloud (US). Commencez votre essai gratuit de 30 jours de Detective en quelques clics dans la console de gestion AWS.
Investigations de détective pour IAM dans le guide de l'utilisateur d'Amazon Detective.