Inserito il: May 17, 2019
Amazon GuardDuty aggiunge due nuovi rilevamenti delle minacce Questi nuovi elementi rappresentano le novità di una libreria sempre crescente di rilevamenti di minacce completamente gestiti, disponibili per i clienti che attivano Amazon GuardDuty nei loro account AWS. Con 25 aggiunte dal suo lancio, Amazon GuardDuty offre ora supporto per 54 tipi di risultati attivi.
Di seguito sono riportati i nuovi tipi di risultati:
Recon:EC2/PortProbeEMRUnprotectedPort
Il nuovo tipo di risultato Recon:EC2/PortProbeEMRUnprotectedPort indica che una porta sensibile associata ad EMR su un'istanza Amazon EC2 non è bloccata da un gruppo di sicurezza, da un elenco di controllo degli accessi o da un firewall su host. Scanner noti in Internet sondano questo risultato in modo attivo. Le porte che possono attivare questo risultato, ad esempio la porta 8088 (porta dell'interfaccia utente Web YARN), potrebbero potenzialmente essere utilizzate per l'esecuzione di codice in modalità remota. Questo è un tipo di risultato con livello di severità elevato.
PrivilegeEscalation:IAMUser/AdministrativePermissions
Il nuovo tipo di risultato PrivilegeEscalation:IAMUser/AdministrativePermissions si attiva quando un utente o un ruolo tenta di assegnarsi una policy altamente permissiva. Se l'utente o il ruolo in questione non intende godere di privilegi amministrativi, il risultato indica che le credenziali dell'utente sono state compromesse o che le autorizzazioni del ruolo potrebbero non essere configurate correttamente. Questo è un tipo di risultato con livello di severità basso.
Queste nuovi risultati sono oggi disponibili in tutte le regioni in cui è disponibile Amazon GuardDuty. Per iniziare a utilizzare questi nuovi tipi di risultato, non è necessario intraprendere alcuna azione.
Una volta attivato, Amazon GuardDuty, monitora le attività in modo costante, per individuare comportamenti sospetti o non autorizzati e per proteggere le risorse AWS, tra cui account e chiavi di accesso di AWS. GuardDuty identifica le attività inconsuete o non autorizzate, ad esempio il mining di criptovalute e le implementazioni infrastrutturali, in una regione che non è mai stata utilizzata in passato. Quando viene rilevata una minaccia, ricevi un avviso con un risultato di GuardDuty che ti fornisce i dettagli relativi a quanto è stato osservato e alle risorse coinvolte. Questo servizio, basato sull’intelligence di minacce e sul machine learning, è in continua evoluzione per aiutare a proteggere gli ambienti AWS.
È possibile attivare una prova gratuita di 30 giorni di Amazon GuardDuty dalla console GuardDuty con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile GuardDuty, consulta la pagina delleRegioni AWS. Per ulteriori informazioni, visita la pagina Risultati di Amazon GuardDuty e inizia subito il periodo di prova gratuito di 30 giorni dalla pagina periodo di prova gratuito di Amazon GuardDuty.