Amazon Guard Duty: Conheça esse serviço e amplie a proteção de suas cargas de trabalho na AWS.
O que é o Amazon Guard Duty?
É um serviço do provedor de nuvem da Amazon destinado a monitorar constantemente sua nuvem e detectar atividades possam colocar em risco a segurança de seus recursos.
O Guard Duty utiliza ferramentas de machine learning para identificar comportamentos estranhos na sua nuvem, sejam eles frutos de falhas operacionais ou de atividades maliciosas.
Por que usar esse serviço?
Confira agora os principais benefícios do Guard Duty para a segurança de sua infraestrutura.
Simplifique a identificação de riscos
As verificações do Guard Duty incluem dezenas de bilhões de eventos em várias fontes de dados do provedor, incluindo outros serviços de monitoramento da AWS, como o CloudTrail e o CloudWatch.
Essa detecção de ameaças é automática, o que torna muito mais simples a tarefa de proteger seus recursos na nuvem.
Combinando a análise de modelos comportamentais com ferramentas de machine learning, o Guard Duty é capaz de identificar atividades perigosas às credenciais de seus usuários, mineração de criptomoedas, comunicação não autorizada com servidores de sua nuvem, entre outras situações de risco.
Automatize também as correções
Uma vez detectadas, as ameaças podem ser respondidas com ações pré-programadas, que são executadas automaticamente pelo Guard Duty.
Para isso, o serviço aproveita elementos de outras ferramentas de monitoramento, como o CloudWatch. É possível também utilizar o AWS Lambda para configurar correções automáticas em sua nuvem.
Além da automatização de respostas, o Guard Duty provê detalhes sobre suas descobertas de segurança, como informações sobre os recursos afetados, sobre o agente malicioso e, em alguns casos, até mesmo o endereço IP e a localização geográfica da origem das ameaças.
Centralize o gerenciamento de ameaças
Para melhorar a visibilidade e o controle de riscos à sua nuvem, o Guard Duty permite a centralização de descobertas de segurança em uma única conta da AWS. Dessa forma, as informações das ameaças identificadas em contas de diferentes membros de sua equipe ficam agregadas em determinada conta administradora.
Além de facilitar o gerenciamento de riscos, esse processo simplifica a configuração de respostas automáticas baseadas em eventos do CloudWatch, como mencionamos no tópico anterior.
Como habilitar o Guard Duty em sua nuvem
O Guard Duty pode ser habilitado sem a necessidade de instalação de um software ou hardware específicos. Para começar, acesse o console de sua conta AWS e procure pelo serviço no menu principal:
A seguir, a AWS apresentará as condições gerais de contratação do serviço e um botão para habilitá-lo. Você pode testá-lo gratuitamente por 30 dias.
A partir desse momento, os custos de monitoramento e controle de ameaças será cobrado juntamente com os outros recursos contratados em sua nuvem. Para saber mais sobre a precificação desse serviço, acesse a documentação da AWS.
Assim que habilitado, o Guard Duty apresenta sua tela principal de gerenciamento, onde será possível visualizar cada uma das ameaças identificadas a partir de então:
Como dissemos, o Guard Duty possui integração com os eventos do CloudWatch. Para definir a frequência de notificações enviadas de um serviço para o outro, acesse a aba “Settings” (ou “Configurações”):
Para agregar as ameaças identificadas nas contas de diferentes usuários de sua nuvem, acesse a aba “Accounts”. Lembre-se que, dessa forma, é possível centralizar o gerenciamento de riscos e simplificar a programação de respostas automatizadas.
Conte com a gente
A habilitação do Guard Duty é uma das principais recomendações de segurança para a nuvem AWS, mas existem muitas outras ações que você pode tomar para proteger seus recursos.
Pensando nisso criamos um novo produto, totalmente focado em segurança e conformidade na nuvem AWS: o CloudScore.
São mais de 90 vulnerabilidades de 5 frameworks: CIS, HIPPA, GDPR, LGDP e Resolução Bacen 4.658. Esaas vulnerabilidades são classificadas em ameaças e classificadas por nível de criticidade em cada framework, para que possa priorizar suas tarefas e manter a nuvem AWS cada vez mais segura e aderente às normas atuais de proteção de dados.
Quer saber mais? Entre em contato conosco pelo email contato@cleancloud.com.br e agende hoje mesmo uma demonstração!