Guardduty

Por que falar de GuardDuty ETD agora Segurança em nuvem não é só “alerta na tela”. O que separa maturidade de tentativa é entender o encadeamento de eventos e responder automaticamente. O Amazon GuardDuty Extended Threat Detection (ETD) correlaciona múltiplos sinais (APIs, logs, achados) para identificar sequências de ataque (attack sequences) e gerar um finding único e crítico que representa a história completa do ataque. O que é o ETD, em 30 segundos Detecta ataques multiestágio (ex.: credenciais comprometidas → mudança de políticas → exfiltração S3). Correlaciona sinais entre fontes fundamentais (CloudTrail, VPC Flow Logs, DNS) e planos de proteção (S3, EKS, Runtime), quando habilitados. Gera achados “AttackSequence:*” (ex.: AttackSequence:S3/CompromisedData, AttackSequence:IAM/CompromisedCredentials, AttackSequence:EKS/CompromisedCluster) todos com criticidade “Critical”. Importante: ao habilitar o GuardDuty em uma Região, o ETD já vem habilitado por padrão e sem custo adicional; habilitar S3/EKS/Runtime amplia a cobertura ao adicionar mais sinais. ...

O Amazon GuardDuty é um serviço de detecção de ameaças (Threat Detection) totalmente gerenciado que monitora e analisa continuamente os logs de eventos da sua conta AWS para identificar atividades potencialmente maliciosas ou comportamentos não convencionais. Ele utiliza ML, análise estatística e fontes de inteligência de ameaças para ajudar a proteger seus recursos e dados na AWS. 1. Visão Geral do GuardDuty Detecção de Ameaças Continuada O GuardDuty permanece ativo e em segundo plano, analisando eventos dos serviços AWS. Ele gera findings quando detecta anomalias ou comportamentos que sugerem possíveis ameaças, como tentativas de escalonamento de privilégios, acessos suspeitos de IPs maliciosos ou tráfego de rede fora do padrão. ...

1. New AWS Security Incident Response Post oficial Destaques Serviço para orquestração e resposta a incidentes de segurança. Automação de triagem e coordenação de comunicação entre equipes. Guias e boas práticas integrados para recuperação rápida. Esse novo serviço visa reduzir o tempo de resposta a incidentes, fornecendo um fluxo de trabalho consistente para equipes de segurança e stakeholders, além de permitir maior colaboração entre especialistas durante um evento. 2. Introducing Amazon GuardDuty Extended Threat Detection Post oficial ...