Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendi il panorama delle minacce
Sviluppa modelli di minaccia
Sviluppando modelli di minaccia, le organizzazioni possono identificare le minacce e le mitigazioni prima che lo faccia un utente non autorizzato. Esistono diverse strategie e approcci alla modellazione delle minacce; consulta il post sul blog How to approach threat modeling
Integra e utilizza l'intelligence sulle minacce informatiche
L'intelligence sulle minacce informatiche è costituita dai dati e dall'analisi delle intenzioni, delle opportunità e delle capacità di un autore della minaccia. Ottenere e utilizzare l'intelligence sulle minacce è utile per rilevare tempestivamente un incidente e comprendere meglio il comportamento degli autori delle minacce. L'intelligence sulle minacce informatiche include indicatori statici come indirizzi IP o hash di file di malware. Include anche informazioni di alto livello, come modelli comportamentali e intenti. È possibile raccogliere informazioni sulle minacce da diversi fornitori di sicurezza informatica e da archivi open source.
Per integrare e massimizzare l'intelligence sulle minacce per il proprio AWS ambiente, è possibile utilizzare alcune out-of-the-box funzionalità e integrare elenchi personalizzati di intelligence sulle minacce. Amazon GuardDuty utilizza fonti di intelligence sulle minacce AWS interne e di terze parti. Anche altri AWS
servizi, come il firewall DNS e AWS WAF le regole, ricevono input dall' AWS Advanced Threat Intelligence Group. Alcuni GuardDuty risultati vengono mappati nel MITRE ATT&CK Framework
