|
Cloud IO Enabler Podcast
 |
Siempre que disponemos servicios de Software en Internet estamos expuestos a ataques maliciosos y si por una parte estamos listos con nuestras s贸lidas pol铆ticas de gesti贸n, por otra tenemos a AWS GuardDuty nuestro Oficial de Seguridad.
AWS GuardDuty es un servicio que nos permite rastrear estas actividades maliciosas (sospechosas) en nuestra infraestructura, desde llamadas a APIs hasta accesos a puertos de m煤ltiples servicios.
Su implementaci贸n es muy simple pues esta a nivel de su infraestructura en AWS y no por servicio, y esta centrado en el an谩lisis de los logs de CloudTrial (servicios de auditoria), el flujo de la VPC y registro de consultas DNS.
Dentro de los reportes que genera es capaz de mostrarnos concretamente ataques Trojan, Recon, CryptoCurrency, Unauthorized, etc. con sus detalles. Encuentre una lista detallada de los ataques aqu铆: AWS Guard Duty finding types.
Cabe se帽alar que AWS GuardDuty nuestro Oficial de Seguridad, detecta eventos externos e internos, lo que quiere decir que nos reportar谩 actividad maliciosa tanto desde dentro de nuestra VPC (Virtual Private Cloud) como desde Internet hacia esta.
Los precios se calculan por mill贸n de eventos en caso de CloudTrail y por tr谩fico en Gigabytes (GB) en el caso de VPC y DNS.
M谩s informaci贸n en: Amazon GuardDuty Features
