Información sobre el panorama de amenazas

Desarrollo de modelos de amenazas

Al desarrollar modelos de amenazas, las organizaciones pueden identificar las amenazas y las mitigaciones antes que un usuario no autorizado. Existen varias estrategias y enfoques para el modelado de amenazas; consulte la publicación en el blog How to approach threat modeling. Para la respuesta ante incidentes, un modelo de amenazas puede ayudar a identificar los vectores de ataque que un actor de amenazas podría haber utilizado durante un incidente. Entender contra qué se defiende será crucial para poder responder de manera oportuna. También puede utilizar una AWS Partner para el modelado de amenazas. Para buscar un socio de AWS, use la AWS Partner Network.

Integración y uso de la inteligencia de ciberamenazas

La inteligencia de ciberamenazas es el conjunto de datos y análisis de la intención, la oportunidad y la capacidad de un actor de amenazas. Obtener y utilizar la inteligencia de ciberamenazas es útil para detectar un incidente de forma temprana y comprender mejor el comportamiento de los actores de amenazas. La inteligencia de ciberamenazas incluye indicadores estáticos como direcciones IP o hashes de archivo de malware. También incluye información de alto nivel, como patrones de comportamiento e intención. Puede recopilar inteligencia de amenazas de varios proveedores de ciberseguridad y de repositorios de código abierto.

Para integrar y maximizar la inteligencia de amenazas para su entorno de AWS, puede utilizar algunas funciones listas para usar e integrar sus propias listas de inteligencia de amenazas. Amazon GuardDuty utiliza orígenes de inteligencia de amenazas internas de AWS y de terceros. Otros servicios de AWS, como el firewall DNS y las reglas de AWS WAF, también reciben información del grupo de inteligencia de amenazas avanzada de AWS. Algunos resultados de GuardDuty están asignados al marco MITRE ATT&CK, que proporciona información sobre observaciones del mundo real sobre tácticas y técnicas de los adversarios.