Publicado: May 17, 2019
Amazon GuardDuty adiciona duas novas detecções de ameaças Essas novas detecções representam o que há de mais recente em uma biblioteca cada vez maior de detecções de ameaças gerenciadas, disponível para clientes que habilitam o Amazon GuardDuty nas respectivas contas da AWS. Com as 25 adições desde o lançamento, agora o Amazon GuardDuty oferece suporte a 54 tipos de descoberta ativos.
Veja a seguir os novos tipos de descoberta:
Recon:EC2/PortProbeEMRUnprotectedPort
O novo tipo de descoberta Recon:EC2/PortProbeEMRUnprotectedPort indica que uma porta confidencial relacionada ao EMR em uma instância do Amazon EC2 não está bloqueada por um grupo de segurança, uma lista de controle de acesso ou um firewall no host e que scanners conhecidos da Internet estão sondando ativamente essa porta. Portas que podem acionar essa descoberta, como a porta 8088 (porta da IU web do YARN) possivelmente permitem a execução de código remoto. Esse é um tipo de descoberta de alta severidade.
PrivilegeEscalation:IAMUser/AdministrativePermissions
O novo tipo de descoberta PrivilegeEscalation:IAMUser/AdministrativePermissions é acionado quando um usuário ou uma função tenta atribuir a si uma política altamente permissiva. Se o usuário ou a função não deve ter privilégios administrativos, isso indica que as credenciais do usuário foram comprometidas ou que as permissões da função podem estar configuradas inadequadamente. Esse é um tipo de descoberta de baixa severidade.
Essas novas descobertas já estão disponíveis em todas as regiões em que o Amazon GuardDuty é oferecido. Não é preciso executar nenhuma ação para começar a usar esses novos tipos de descoberta.
Depois de habilitado, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar a proteger recursos como contas e chaves de acesso da AWS. O GuardDuty ajuda a identificar atividades incomuns ou não autorizadas, como implantações de mineração de criptomoedas ou de infraestrutura em uma região que nunca foi usada. Quando uma ameaça é detectada, você recebe um alerta com uma descoberta de segurança do GuardDuty, que fornece detalhes do que foi observado, bem como os recursos envolvidos. Com o uso de inteligência de ameaças e Machine Learning, o GuardDuty evolui continuamente para ajudar a proteger o seu ambiente na AWS.
Você pode habilitar a avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no console do GuardDuty. Consulte a página Regiões da AWS para ver todas as regiões em que o GuardDuty está disponível. Para saber mais, consulte Descobertas do Amazon GuardDuty. Para iniciar sua avaliação gratuita de 30 dias, consulte a página sobre a avaliação gratuita do Amazon GuardDuty.