Aprimorando a detecção de ameaças com as novas listas de entidades personalizadas do Amazon GuardDuty
Hoje, a AWS anunciou a disponibilidade geral da detecção personalizada de ameaças do Amazon GuardDuty usando listas de entidades. Esse novo recurso aprimora os recursos de detecção de ameaças no GuardDuty, ampliando o suporte para incorporar sua própria inteligência de ameaças baseada em domínio ao serviço, além da lista de IPs personalizada que já tinha suporte. Agora, você pode detectar ameaças no GuardDuty usando domínios maliciosos ou endereços IP definidos em sua lista personalizada de ameaças. Como parte dessa atualização, o GuardDuty introduz um novo tipo de descoberta, Impact:EC2/MaliciousDomainRequest.Custom, que é acionado quando uma atividade relacionada a um domínio em sua lista de ameaças personalizada é detectada. Além disso, você pode usar listas de entidades para suprimir alertas de fontes confiáveis, oferecendo maior controle sobre a estratégia de detecção de ameaças.
As listas de entidades oferecem maior flexibilidade em comparação com as listas de endereços IP anteriores. Essas novas listas podem incluir endereços IP, domínios ou ambos, permitindo uma integração mais abrangente da inteligência de ameaças. Ao contrário do formato herdado de lista de IPs, as listas de entidades oferecem gerenciamento simplificado de permissões e evitam afetar os limites de tamanho da política do IAM em várias regiões da AWS, facilitando a implementação e o gerenciamento da detecção personalizada de ameaças em todo o seu ambiente da AWS.
A lista de entidades personalizada do GuardDuty está disponível em todas as regiões da AWS em que o GuardDuty é oferecido, exceto nas regiões da China e da GovCloud (EUA).