Publicado: Nov 26, 2023
Agora, o Amazon Detective oferece suporte à investigação automática de entidades do AWS Identity and Access Management (IAM) em busca de indicadores de comprometimento (IoCs). Esse novo recurso ajuda analistas de segurança a determinar se as entidades do IAM foram possivelmente comprometidas ou envolvidas em Tactics, Techniques, and Procedures (TTP – Táticas, técnicas e procedimentos) conhecidos da estrutura MITRE ATT&CK.
O Amazon Detective facilita a análise, a investigação e a identificação rápida da causa raiz de possíveis problemas de segurança ou atividades suspeitas. Depois de ativado, o Detective coleta automaticamente dados de log dos recursos da AWS e usa machine learning, análise estatística e teoria dos gráficos para criar visualizações interativas que executam investigações de segurança mais rápidas e eficientes. Agora, você pode usar o Detective para analisar automaticamente usuários e perfis do IAM para revelar com rapidez possíveis IoCs e TTPs. O Detective também usa machine learning para destacar quando os indicadores são anômalos e exigem atenção. No console de gerenciamento ou nas APIs públicas recém-lançadas do Detective, você pode investigar os recursos do IAM com base nos nomes de recursos da Amazon (ARNs) e obter um relatório que lista IOCs e TTPs para entidades do IAM envolvidas em comportamento anômalo.
Não há cobrança adicional por esse novo recurso. Ele está disponível hoje para todos os clientes atuais e novos do Detective. O suporte para investigar entidades do IAM está disponível em todas as regiões da AWS em que o Detective está habilitado, incluindo as regiões AWS GovCloud (EUA). Comece a usar em um teste gratuito de 30 dias do Detective com apenas alguns cliques no Console de Gerenciamento da AWS.
Investigações do Detective para IAM no Guia do usuário do Amazon Detective.