Se recomienda configurar alertas para los mensajes de correo de resultados críticos enviados a través de Amazon SNS , o a través de integraciones que usan AWS Lambda a servicios de mensajería instantánea como Slack.
Asegúrese de que alguien de su organización esté actuando sobre hallazgos críticos de seguridad a medida que se detectan. La mejora de la postura de seguridad que los controles de detectives como GuardDuty proporcionan es sólo cuando hay alguien que analice los hallazgos (al menos los hallazgos críticos/de gravedad como un QuickWin), y toma medidas para remediar.
Una forma simple de visualizar centralmente los hallazgos críticos de seguridad y simplificar la configuración de estas alarmas para múltiples servicios es habilitar AWS Security Hub Para centralizar los hallazgos de seguridad y configurar notificaciones automáticas. (No hay costo para los primeros 10,000 eventos/cuenta/región/mes y el costo sobre esa capa gratuita es de solo $ 0.00003 por evento, ver precios al final de esta página)
Si ya tiene un Security Information and Event Management (SIEM) en su organización, también puede enviar los hallazgos de seguridad de GuardDuty y otras fuentes al SIEM, y lanzar alertas desde allí.
Si no sabe cómo actuar ante estos hallazgos críticos y cree que su cuenta puede estar comprometida, abra un ticket de soporte solicitando interactuar con el AWS Customer Incident Response Team (AWS CIRT) . El equipo del CIRT brinda asistencia gratuita sobre respuesta a incidentes para los clientes que tienen un incidente de seguridad activo. Si tiene Enterprise Support de AWS, también comuníquese con su AWS Technical Account Manager.
https://aws.amazon.com/security-hub/pricing
El servicio tiene un período de prueba de 30 días (free trial)
El servicio tiene un sitio para verificar el uso actual y estimar el uso futuro.
El AWS Customer Incident Response Team (AWS CIRT) proporciona soporte gratuito en incidentes de seguridad activos.