Inserito il: Apr 10, 2023
Amazon GuardDuty aggiunge tre nuovi rilevamenti delle minacce per aiutare a rilevare il traffico DNS sospetto indicativo di potenziali tentativi di eludere il rilevamento da parte di malintenzionati che cercano di eseguire attività come l'esfiltrazione di dati o l'utilizzo di server di comando e controllo per comunicare con malware.
I nuovi tipi di esiti aggiunti sono:
- DefenseEvasion:EC2/UnusualDNSResolver
- DefenseEvasion:EC2/UnusualDoHActivity
- DefenseEvasion:EC2/UnusualDoTActivity
Amazon GuardDuty monitora il traffico DNS proveniente dalle istanze EC2 che utilizzano i risolutori DNS Amazon per rilevare potenziali attività dannose. Tuttavia, i malintenzionati possono cercare di mascherare la propria attività utilizzando provider DNS esterni, oppure utilizzando tecniche come l'invio del traffico DNS tramite HTTPS (DoH) o TLS (DoT). I nuovi rilevamenti delle minacce di GuardDuty aiutano a rilevare questo tipo di attività. GuardDuty apprende i modelli di traffico DNS previsti per l'ambiente AWS per inviare un avviso solo quando l'attività è sospetta e indicativa di potenziali azioni dannose.
I nuovi rilevamenti delle minacce sono disponibili per tutti i clienti, sia nuovi che esistenti, di Amazon GuardDuty senza costi aggiuntivi e senza alcuna azione richiesta per l'attivazione. Il tipo di esito DefenseEvasion:EC2/UnusualDNSResolver è disponibile in tutte le Regioni supportate da Amazon GuardDuty, mentre i rilevamenti delle minacce DefenseEvasion:EC2/Unusual DoHActivity e DefenseEvasion:EC2/UnusualDoTActivity sono disponibili in tutte le Regioni supportate da Amazon GuardDuty, tranne le Regioni AWS Asia Pacifico (Osaka-Locale), AWS Asia Pacific (Giacarta), AWS Asia Pacifico (Seoul), Cina (Pechino, gestita da Sinnet) e Cina (Ningxia, gestita da NWCD), che verranno aggiunte in futuro.
Clienti di tutti i settori e tutte le aree geografiche utilizzano Amazon GuardDuty per proteggere i propri ambienti AWS, compreso il 90% dei 2.000 maggiori clienti di AWS. GuardDuty monitora le attività in modo costante per individuare comportamenti sospetti o non autorizzati e proteggere le risorse AWS. È possibile iniziare una prova gratuita di 30 giorni di Amazon GuardDuty dalla Console di gestione AWS con la massima semplicità. Per ricevere aggiornamenti programmatici sulle nuove funzionalità e sui rilevamenti delle minacce di GuardDuty iscriviti all'argomento SNS Amazon GuardDuty.