Investigar TODAS as descobertas do GuardDuty, inclusive proteção ao S3
Uma tarefa chave entre os controles detectivos funcionais é a revisão de todas as descobertas do Amazon GuardDuty. Não somente tomar uma ação frente uma descoberta crítica, mas também analisar porque estão sendo geradas descobertas de prioridade média e baixa. Assim terá pontos adicionais para interromper a cadeia de um ataque (Kill Chain).
Especialmente quando é detectado um ataque de força bruta de SSH, considere o uso do AWS Systems Manager Session Manager.
Identificar descobertas de reconhecimento para investigar ataques que tentarem expandir lateralmente, ferramentas de pentesting e anomalias.
Descobertas do Amazon GuardDuty para o Amazon S3
Ver também: Habilitar o Amazon GuardDuty para detecção de ameaças e atuar sobre as descobertas
Workshops
- https://hands-on-guardduty.awssecworkshops.com/
- https://scaling-threat-detection.awssecworkshops.com/
Definição de Preço
Definição de preço do Amazon GuardDuty.
O serviço possui um período de testes de 30 dias (free trial).
O serviço conta com uma página para verificar o consumo atual e estimar o uso futuro.