De acordo com o modelo de responsabilidade compartilhada , se eles usam um serviço encapsulado/gerenciado como Amazon Relational Database Service ou um serviço abstrato/sem servidor como Amazon S3 onde o cliente não tem acesso ao sistema operacional, pois é gerenciado pela AWS, Anti-malware (que é exigido pela certificação PCI-DSS), é gerenciado, atualizado e monitorado pela AWS.
Se eles escolherem serviços de infraestrutura como Amazon EC2 , o cliente é responsável por fortalecer o sistema operacional, aplicando patches para o sistema operacional e dos aplicativos encontrados e para implementar uma solução Anti-malware ou EDR (Endpoint Detection and Response).
Recomenda-se que cada instância tenha uma solução antimalware e/ou EDR capaz de detectar e interromper (pelo menos) ataques de ransomware , Trojans e worms .
Existem inúmeras soluções de nossos parceiros, como Crowdstrike , McAfee ou Trend Micro no AWS Marketplace .