Publicado: Feb 8, 2019
O Amazon GuardDuty adicionou três novas detecções de ameaças. Duas delas são novas detecções de teste de penetração, e a terceira é uma detecção de violação de política. Essas três novas detecções representam o que há de mais recente em uma biblioteca cada vez maior de detecções de ameaças totalmente gerenciadas, disponível para clientes que habilitam o Amazon GuardDuty nas respectivas contas da AWS.
As duas novas detecções relacionadas ao teste de penetração alertam você sobre computadores com Parrot Linux ou Pentoo Linux que fazem chamadas de API usando suas credenciais da AWS. Essas novas detecções ampliam a detecção existente do Kali Linux para cobrir também o Parrot Linux e o Pentoo Linux. Embora haja situações de uso legítimas para essas ferramentas, elas também podem ser usadas por agentes mal-intencionados que obtiveram credenciais de contas roubadas. Os novos tipos de descoberta são: PenTest:IAMUser/ParrotLinux e PenTest:IAMUser/PentooLinux.
O Amazon GuardDuty também adicionou uma nova detecção de violação de política que alerta você sobre solicitações nas quais as credenciais de conta raiz da AWS tenham sido usadas. Essa nova detecção de violação de política informa que as credenciais de conta raiz da AWS estão sendo usadas para fazer solicitações programáticas para serviços da AWS ou para entrar no Console de Gerenciamento da AWS. Como melhor prática de segurança, recomendamos evitar o uso de credenciais de raiz para acessar serviços da AWS. O novo tipo de descoberta é: Policy:IAMUser/RootCredentialUsage.
Depois de habilitado, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar a proteger seus recursos, como contas e chaves de acesso da AWS. O GuardDuty ajuda a identificar atividades incomuns ou não autorizadas, como implantações de mineração de criptomoedas ou de infraestrutura em uma região que nunca foi usada. Quando uma ameaça é detectada, você recebe um alerta com uma descoberta de segurança do GuardDuty, que fornece detalhes do que foi observado, bem como os recursos envolvidos. Com o uso de inteligência de ameaças e Machine Learning, o GuardDuty evolui continuamente para ajudar a proteger o seu ambiente na AWS.
Você pode habilitar a avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Acesse a página Regiões da AWS para ver todas as regiões em que o GuardDuty está disponível. Para saber mais, confira Descobertas do Amazon GuardDuty. Para iniciar uma avaliação gratuita de 30 dias, confira Avaliação gratuita do Amazon GuardDuty.