AWS GuardDuty nuestro Oficial de Seguridad

Cloud IO Enabler Podcast
Voiced by Amazon Polly

Siempre que disponemos servicios de Software en Internet estamos expuestos a ataques maliciosos y si por una parte estamos listos con nuestras sólidas políticas de gestión, por otra tenemos a AWS GuardDuty nuestro Oficial de Seguridad.

AWS GuardDuty es un servicio que nos permite rastrear estas actividades maliciosas (sospechosas) en nuestra infraestructura, desde llamadas a APIs hasta accesos a puertos de múltiples servicios.

Su implementación es muy simple pues esta a nivel de su infraestructura en AWS y no por servicio, y esta centrado en el análisis de los logs de CloudTrial (servicios de auditoria), el flujo de la VPC y registro de consultas DNS.

Dentro de los reportes que genera es capaz de mostrarnos concretamente ataques Trojan, Recon, CryptoCurrency, Unauthorized, etc. con sus detalles. Encuentre una lista detallada de los ataques aquí: AWS Guard Duty finding types.

Cabe señalar que AWS GuardDuty nuestro Oficial de Seguridad, detecta eventos externos e internos, lo que quiere decir que nos reportará actividad maliciosa tanto desde dentro de nuestra VPC (Virtual Private Cloud) como desde Internet hacia esta.

Los precios se calculan por millón de eventos en caso de CloudTrail y por tráfico en Gigabytes (GB) en el caso de VPC y DNS.

Más información en: Amazon GuardDuty Features

Compartir este contenido

Dejar un comentario

Tu dirección de correo electrónico no será publicada.

Scroll to Top