Acorde al modelo de responsabilidad compartida , si utilizan un servicio encapsulado / gestionado como Amazon Relational Database Service o un servicio abstracto / serverless como Amazon S3 donde el cliente no tiene acceso al sistema operativo, ya que AWS lo gestiona, el Anti-malware (que es requerido por la certificación PCI-DSS), es gestionado, actualizado, y monitoreado por AWS.
Si eligieran servicios de infraestructura como Amazon EC2 , entonces el cliente es responsable por el hardening del sistema operativo, aplicar los parches tanto del sistema operativo como de las aplicaciones que se encuentren allí, y por implementar una solución Anti-malware o EDR (Endpoint Detection and Response).
Se recomienda que toda instancia cuente con una solución anti-malware y/o EDR con capacidad para detectar y detener (al menos) ataques de ransomware , troyanos y gusanos
Existen numerosas soluciones de nuestros partners como Crowdstrike , McAfee o Trend Micro en el AWS Marketplace