Amazon GuardDuty Menambahkan Tiga Deteksi Ancaman Baru untuk Memperingatkan Pelanggan tentang Lalu Lintas DNS yang Mencurigakan

Dikirim di: Apr 10, 2023

Amazon GuardDuty menambahkan tiga deteksi ancaman baru untuk membantu mendeteksi lalu lintas DNS yang mencurigakan yang mengindikasikan potensi upaya oleh pelaku jahat guna menghindari deteksi saat melakukan aktivitas, seperti mengeksfiltrasi data, atau menggunakan server perintah dan kontrol agar dapat berkomunikasi dengan malware.

Jenis temuan yang baru ditambahkan adalah:

  1. DefenseEvasion:EC2/UnusualDNSResolver
  2. DefenseEvasion:EC2/UnusualDoHActivity
  3. DefenseEvasion:EC2/UnusualDoTActivity

Amazon GuardDuty memantau lalu lintas DNS dari instans EC2 yang menggunakan resolver Amazon DNS untuk mendeteksi potensi aktivitas pelaku berbahaya. Namun, pelaku berbahaya dapat mencoba untuk menutupi aktivitas mereka menggunakan penyedia DNS eksternal, atau dengan teknik, seperti mengirim lalu lintas DNS melalui HTTPS (DoH), atau melalui TLS (DoT). Deteksi ancaman GuardDuty yang baru ditambahkan membantu mendeteksi jenis aktivitas ini. GuardDuty mempelajari pola lalu lintas DNS yang diharapkan untuk lingkungan AWS agar hanya memberi peringatan ketika aktivitas mencurigakan dan menunjukkan potensi aktivitas berbahaya.

Deteksi ancaman baru tersedia bagi semua pelanggan Amazon GuardDuty yang ada dan baru tanpa biaya tambahan dan tidak memerlukan tindakan untuk mengaktifkan. Jenis temuan DefenseEvasion:EC2/UnusualDNSResolver tersedia di semua wilayah yang didukung Amazon GuardDuty, serta deteksi ancaman DefenseEvasion:EC2/Unusual DoHActivity dan DefenseEvasion:EC2/UnusualDoTActivity tersedia di semua wilayah yang didukung Amazon GuardDuty, tidak termasuk wilayah AWS Asia Pasifik (Osaka), AWS Asia Pasifik (Jakarta), AWS Asia Pasifik (Seoul), Tiongkok (Beijing, dioperasikan oleh Sinnet), dan Tiongkok (Ningxia, dioperasikan oleh NWCD), yang masih akan bertambah di kemudian hari.

Pelanggan di seluruh industri dan geografi menggunakan Amazon GuardDuty untuk melindungi lingkungan AWS mereka, termasuk lebih dari 90% dari 2.000 pelanggan terbesar AWS. GuardDuty terus memantau perilaku berbahaya atau tidak sah untuk membantu melindungi sumber daya AWS Anda. Anda dapat memulai uji coba gratis Amazon GuardDuty selama 30 hari dengan satu klik di Konsol Manajemen AWS. Untuk menerima pembaruan terprogram pada fitur GuardDuty dan deteksi ancaman baru, silakan berlangganan topik SNS Amazon GuardDuty.