Amazon GuardDuty presenta la funzionalità Rilevamento esteso delle minacce GuardDuty
Oggi Amazon Web Services (AWS) rende disponibile al pubblico il Rilevamento esteso delle minacce di Amazon GuardDuty. Questa nuova funzionalità permette di rilevare attacchi sofisticati e multi-fase diretti ai tuoi account, carichi di lavoro e dati AWS. Con i nuovi esiti delle sequenze di attacco, che coprono più risorse e origini dati nel tempo, potrai ridurre i tempi dedicati all'analisi iniziale e concentrarti maggiormente sulla risposta alle minacce di grave entità per limitare l'impatto sulla tua attività.
Il Rilevamento esteso delle minacce GuardDuty sfrutta l'intelligenza artificiale e gli algoritmi di machine learning addestrati su scala AWS per correlare automaticamente i segnali di sicurezza provenienti da tutti i servizi AWS, individuando le minacce critiche. Questa nuova funzionalità permette di identificare le sequenze di attacco, come il furto delle credenziali seguito dall'esfiltrazione dei dati, e di rappresentarle come un singolo esito di gravità critica. Ogni esito comprende un riepilogo dell'incidente, una linea temporale dettagliata degli eventi, la mappatura alle strategie e tecniche MITRE ATT&CK® e alcuni consigli per la risoluzione.
Rilevamento esteso delle minacce GuardDuty è disponibile in tutte le regioni commerciali AWS che offrono GuardDuty. Questa funzionalità viene abilitata automaticamente e senza costi aggiuntivi per tutti i clienti GuardDuty, nuovi ed esistenti. Non è obbligatorio attivare tutti i piani di protezione di GuardDuty. Tuttavia, abilitando i piani aggiuntivi, aumenterai la copertura dei segnali di sicurezza, permettendo un'analisi delle minacce più accurata e una protezione completa contro diversi scenari di attacco. Puoi prendere provvedimenti sugli esiti direttamente dalla console di GuardDuty o tramite le sue integrazioni con la Centrale di sicurezza AWS e Amazon EventBridge.
Per iniziare, vai alla pagina del prodotto di Amazon GuardDuty o effettua una prova gratuita di GuardDuty per 30 giorni con il Piano gratuito AWS.