Alarma de Billing
NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
Se recomienda configurar Alarmas de Billing para identificar potenciales ataques relacionados a minería de bitcoins o despliegue de instancias para formar parte de redes de bots, y otros tipos de actividad inusual en su cuenta. La alarma no debe estár sobre la facturación de los servicios de seguridad únicamente, sino principalmente de los servicios de computo como EC2, ECS, EKS, Lambda, o sobre la factura total.
Las alarmas deberían llegar hacia una casilla de correo monitoreada (lista de distribución con 2+ personas), SMS o mensajería instantánea.
Pueden utilizar también AWS Cost Anomaly Detection para detectar usando machine learning anomalías sin necesidad de establecer umbrales, configurando alertas y haciendo análisis de causa raíz sobre los costos.
Mitigación de riesgos
- Detecta adversarios de forma temprana en función de la facturación que consumen sus recursos, por ejemplo, si los adversarios realizan criptominería o lanzan recursos para unirse a una red de bots.
Guía para evaluar su grado de alineación
- ¿Las alarmas de facturación están configuradas para la factura total o la factura de los servicios de cómputo?
- ¿Las alarmas llegan al equipo de seguridad o solo al equipo de FinOps?
- ¿Las alarmas llegan a más de una persona del equipo de seguridad?
Precios
https://aws.amazon.com/sns/pricing
https://aws.amazon.com/cloudwatch/pricing
AWS Cost Anomaly Detection es un servicio gratuito.