Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprenez le paysage des menaces
Développez des modèles de menaces
En développant des modèles de menaces, les entreprises peuvent identifier les menaces et les mesures d'atténuation avant qu'un utilisateur non autorisé ne le fasse. Il existe un certain nombre de stratégies et d'approches en matière de modélisation des menaces ; consultez le billet de blog Comment aborder la modélisation des menaces
Intégrer et utiliser les renseignements sur les cybermenaces
Les renseignements sur les cybermenaces sont les données et l'analyse de l'intention, de l'opportunité et des capacités d'un acteur menaçant. L'obtention et l'utilisation de renseignements sur les menaces sont utiles pour détecter un incident à un stade précoce et pour mieux comprendre le comportement des auteurs de menaces. Les informations sur les cybermenaces incluent des indicateurs statiques tels que les adresses IP ou les hachages de fichiers contenant des logiciels malveillants. Il comprend également des informations de haut niveau, telles que les modèles de comportement et les intentions. Vous pouvez collecter des informations sur les menaces auprès d'un certain nombre de fournisseurs de cybersécurité et de référentiels open source.
Pour intégrer et optimiser les informations sur les menaces pour votre AWS environnement, vous pouvez utiliser certaines out-of-the-box fonctionnalités et intégrer vos propres listes de renseignements sur les menaces. Amazon GuardDuty utilise des sources AWS internes et tierces de renseignements sur les menaces. D'autres AWS
services, tels qu'un pare-feu DNS et des AWS WAF règles, prennent également en compte les informations d'un AWS« groupe avancé de renseignement sur les menaces ». Certains GuardDuty résultats sont mis en correspondance avec le cadre MITRE ATT&CK
