Visibilidade e geração de alertas
AWS Security Hub: o AWS Security Hub fornece aos clientes uma visão abrangente dos alertas de segurança de alta prioridade e dos status de conformidade em diversas contas da AWS. O Security Hub agrega, organiza e classifica por prioridade as descobertas geradas por serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector, o Amazon Macie e as soluções de AWS Partner. As descobertas são apresentadas de forma visual em painéis integrados, contendo gráficos e tabelas que permitem ações diretas. É possível realizar monitoramento contínuo do seu ambiente por meio de verificações automáticas de conformidade fundamentadas nas práticas recomendadas da AWS e nos padrões do setor seguidos pela sua organização.
Amazon GuardDuty: o Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente comportamentos maliciosos ou não autorizados para auxiliar os clientes na proteção de contas e de workloads da AWS. O serviço monitora atividades como chamadas de API incomuns ou implantações potencialmente não autorizadas, que podem indicar comprometimento da conta ou de recursos, como instâncias do Amazon EC2 e buckets do Amazon S3, ou atividades de reconhecimento por agentes mal-intencionados.
O GuardDuty identifica supostos agentes mal-intencionados por meio de feeds integrados de inteligência de ameaças usando machine learning para detectar anomalias na atividade da conta e da workload. Quando uma ameaça potencial é detectada, o serviço envia um alerta de segurança detalhado para o console do GuardDuty e para o CloudWatch Events. Isso torna os alertas acionáveis e fáceis de integrar aos sistemas de gerenciamento de eventos e de fluxo de trabalho existentes.
Além disso, o GuardDuty disponibiliza dois complementos para o monitoramento de ameaças com serviços específicos: o Amazon GuardDuty para proteção do Amazon S3 e o Amazon GuardDuty para proteção do Amazon EKS. A proteção do Amazon S3 possibilita que o GuardDuty monitore operações de API em nível de objeto para identificar possíveis riscos de segurança para dados em buckets do Amazon S3. A proteção do Kubernetes, por sua vez, possibilita que o GuardDuty detecte atividades suspeitas e possíveis comprometimentos de clusters do Kubernetes no Amazon EKS.
Amazon Macie: o Amazon Macie é um serviço de segurança com tecnologia de IA que auxilia na prevenção de perda de dados ao descobrir, classificar e proteger automaticamente dados sensíveis armazenados na AWS. O Macie usa machine learning (ML) para identificar dados sensíveis, como informações de identificação pessoal (PII) ou de propriedade intelectual, atribuir um valor de negócios, e fornecer visibilidade sobre o local em que esses dados estão armazenados e como são utilizados em sua organização. O Amazon Macie realiza monitoramento constante das atividades de acesso a dados para identificar anomalias, emitindo alertas quando detecta risco de acessos não autorizados ou vazamentos acidentais de dados.
Regras do AWS Config: uma regra do AWS Config representa as configurações de sua preferência para um recurso e é avaliada com base nas alterações de configuração desses recursos, conforme registradas pelo AWS Config. É possível visualizar os resultados da avaliação de uma regra em relação à configuração de um recurso em um painel. Com as regras do AWS Config, você pode avaliar o status geral de conformidade e de riscos sob a perspectiva de configuração, acompanhar as tendências de conformidade ao longo do tempo e identificar qual alteração de configuração fez com que um recurso deixasse de estar em conformidade com uma regra.
AWS Trusted Advisor: o AWS Trusted Advisor é um recurso on-line que auxilia na redução de custos, no aumento de performance e na melhoria da segurança por meio da otimização do seu ambiente da AWS. O Trusted Advisor fornece orientações em tempo real para auxiliar você no provisionamento de recursos com base nas práticas recomendadas da AWS. O conjunto completo de verificações do Trusted Advisor, incluindo a integração com CloudWatch Events, está disponível para clientes dos planos de suporte Business e Enterprise.
Amazon CloudWatch: o Amazon CloudWatch é um serviço destinado ao monitoramento de recursos da Nuvem AWS, bem como das aplicações executadas na AWS. O CloudWatch pode ser usado para a coleta e o acompanhamento de métricas, monitoramento de arquivos de log, definição de alarmes e resposta automática a alterações nos recursos da AWS. O CloudWatch pode monitorar recursos da AWS, como instâncias do Amazon EC2, tabelas do Amazon DynamoDB e instâncias de banco de dados do Amazon RDS, bem como métricas personalizadas geradas por suas aplicações e serviços, além de quaisquer arquivos de log gerados por suas aplicações. É possível usar o Amazon CloudWatch para obter visibilidade em todo o sistema quanto à utilização de recursos, performance das aplicações e integridade operacional. Com essas informações, você pode tomar as medidas necessárias para garantir o funcionamento estável da aplicação.
Amazon Inspector: o Amazon Inspector é um serviço automatizado de avaliação de segurança que auxilia na melhoria da segurança e da conformidade de aplicações implantadas na AWS. O Amazon Inspector avalia os aplicativos automaticamente para detectar vulnerabilidades ou desvios das melhores práticas. Depois de executar uma avaliação, o Amazon Inspector fornece uma lista detalhada das descobertas de segurança, priorizadas de acordo com seu nível de severidade. Essas descobertas podem ser analisadas diretamente ou como parte de relatórios de avaliação detalhados, disponíveis por meio do console do Amazon Inspector ou por meio da API.
Amazon Detective: o Amazon Detective é um serviço de segurança que coleta automaticamente dados de log dos seus recursos da AWS e usa machine learning, análise estatística e teoria dos grafos para desenvolver um conjunto de dados correlacionados, possibilitando a realização de investigações de segurança de forma mais rápida e eficiente. O Detective pode analisar trilhões de eventos provenientes de diversas fontes de dados, como dos logs de fluxo da VPC, do CloudTrail e do GuardDuty, e criar automaticamente uma visão unificada e interativa dos seus recursos, usuários e das interações entre eles ao longo do tempo. Com essa visão unificada, é possível visualizar todos os detalhes e o contexto em um único local para identificar as causas subjacentes das descobertas, aprofundar-se nas atividades históricas relevantes e determinar rapidamente a causa-raiz.
