Compreensão do panorama de ameaças
Desenvolvimento de modelos de ameaças
Ao desenvolver modelos de ameaças, as organizações podem identificar ameaças e mitigações antes que um usuário não autorizado o faça. Existem diversas estratégias e abordagens para a modelagem de ameaças. Para saber mais, consulte a publicação do blog How to approach threat modeling
Integração e uso da inteligência de ameaças cibernéticas
A inteligência de ameaças cibernéticas consiste em dados e análises referentes à intenção, à oportunidade e à capacidade de um agente malicioso. A obtenção e o uso da inteligência de ameaças auxiliam na detecção precoce de um incidente e na compreensão aprofundada do comportamento desses agentes maliciosos. A inteligência de ameaças cibernéticas inclui indicadores estáticos, como endereços IP ou hashes de arquivos de malware. Além disso, essa inteligência inclui informações de alto nível, como padrões comportamentais e intenções. É possível coletar a inteligência de ameaças de diversos fornecedores de segurança cibernética e de repositórios de código aberto.
Para integrar e maximizar o uso da inteligência de ameaças em seu ambiente da AWS, é possível usar funcionalidades prontas e também integrar suas próprias listas de inteligência de ameaças. O Amazon GuardDuty usa fontes de inteligência de ameaças provenientes da AWS e de entidades externas. Outros serviços da AWS, como um firewall DNS e as regras do AWS WAF, também operam com base em informações fornecidas pelo grupo avançado de inteligência de ameaças da AWS. Algumas descobertas do GuardDuty são mapeadas para o MITRE ATT&CK Framework
