Inserito il: Jan 24, 2020
Questo mese, Amazon GuardDuty ha lanciato miglioramenti a numerosi rilevamenti delle minacce esistenti, che per molti clienti porteranno a una riduzione del 50% dei risultati generati per le sonde di porta, i tentativi di attacchi brute force SSH e le indicazioni di esfiltrazione di dati tramite DNS. Ora questi miglioramenti sono inclusi in Amazon GuardDuty in tutte le regioni AWS supportate a livello globale.
L'adozione di Amazon GuardDuty estesa a livello globale e il volume di copertura hanno contribuito a far emergere le architetture e le configurazioni dei clienti generici in grado di produrre alti volumi di avvisi di sicurezza. Questi schemi sono stati usati per migliorare in modo intelligente i modelli di rilevamento di GuardDuty, così da riconoscere casi di utilizzo validi molto simili al traffico di un attacco. I servizi di sicurezza di AWS sono stati in grado di inserire queste osservazioni all'interno degli strumenti di analisi e di rilevamento di GuardDuty, riducendo così il volume degli avvisi senza penalizzare la copertura o il valore della sicurezza.
Questi miglioramenti costituiscono l'ultimo esempio di come Amazon GuardDuty migliori costantemente il valore della sicurezza riducendo al tempo stesso il costo e le spese operative dei clienti che distribuiscono sicurezza in scala. Dal lancio avvenuto a novembre 2017, GuardDuty ha più che raddoppiato i rilevamenti, molti dei quali sono stati oggetto di numerosi miglioramenti e revisioni. Inoltre, Amazon GuardDuty è stato sottoposto a numerose ottimizzazioni delle analisi di rilevamento, le quali hanno portato a una riduzione dei costi per i clienti che usano il servizio.
Per ricevere aggiornamenti programmatici sulle nuove funzionalità e sui rilevamenti delle minacce di Amazon GuardDuty segui l'argomento SNS Amazon GuardDuty.
Amazon GuardDuty è un servizio disponibile in tutto il mondo, grazie al quale è possibile monitorare le attività in modo costante, per individuare comportamenti sospetti o non autorizzati e per proteggere le risorse AWS, tra cui account e chiavi di accesso di AWS. GuardDuty identifica le attività inconsuete o non autorizzate, ad esempio il mining di criptovalute e le implementazioni infrastrutturali, in una regione che non è mai stata utilizzata in passato. Questo servizio, basato sull’intelligence di minacce e sul Machine Learning, è in continua evoluzione per aiutare a proteggere gli ambienti AWS.
È possibile attivare una prova gratuita di 30 giorni di Amazon GuardDuty dalla Console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile GuardDuty, consulta la pagina delleRegioni AWS. Per ulteriori informazioni, visita la pagina Risultati di Amazon GuardDuty e, per avviare il periodo di prova gratuito di 30 giorni, vedi Prova gratuita di Amazon GuardDuty. Per un'esperienza pratica, visita il repository di Amazon GuardDuty.