Amazon GuardDuty es un servicio de monitorización continua de la seguridad que analiza y procesa los siguientes orígenes de datos: logs de flujo de VPC, logs de eventos de AWS CloudTrail y logs de DNS. Utiliza fuentes de información de amenazas, como listas de direcciones IP y dominios maliciosos, y aprendizaje automático para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS. Esto puede incluir problemas como escalado de privilegios, uso de credenciales expuestas o la comunicación con direcciones IP, URL o dominios malintencionados.
Introducción al cómputo en la nube
Cómputo en la Nube: Servicios de AWS para Escalabilidad y Seguridad
Crear y Activar Cuenta de Amazon AWS
Servicios Esenciales de AWS para Desarrolladores y Empresas
Introducción a la oferta de AWS y sus interacciones
Arquitectura en Amazon: Usando Elastic Beanstalk y Load Balancer
Administración de Máquinas Virtuales en AWS: Seguridad y Escalabilidad
Creación de Instancias EC2 en AWS Paso a Paso
Conexión a Instancias AWS EC2 desde Windows con MobaXterm
Conexión a Instancias S2 con Dynux en ParrotOS
Conexión SSH a instancias de EC2 desde Mac
Implementación de API con Flask en Instancia de Amazon EC2
Creación de rutas HTTP con Flask y Python
Funciones Lambda y Serverless en AWS
Creación de Funciones Lambda en Python para AWS
Elastic Beanstalk
Escalabilidad Dinámica en Amazon Elastic Beanstalk
Despliegue de aplicaciones con Elastic Beanstalk en AWS
Almacenamiento y Gestión de Archivos con Amazon S3
Hosting de Sitios Web Estáticos en S3 de AWS
Uso de Amazon Glacier para Almacenamiento a Largo Plazo
Bases de Datos
Creación de Bases de Datos en Amazon RDS con PostgreSQL
RDS PostgreSQL: Optimización y Seguridad en AWS
Creación y gestión de bases de datos RDS en Amazon AWS
Montar un dump de PostgreSQL en nueva base de datos AWS
Diferencias clave entre RDS PostgreSQL y Aurora PostgreSQL
Configuración de Base de Datos con Amazon Aurora PostgreSQL
Mejores Prácticas para Respaldo de Bases de Datos en AWS RDS
Redes
Gestión de DNS con Route 53 en Amazon Web Services
Herramientas de administración
Gestión de usuarios y recursos en Amazon IAM y CloudWatch
Creación y gestión de usuarios IAM programáticos
Métricas y Monitoreo con Cloudwatch en AWS
Eventos y Actividades en AWS con CloudTrail
Seguridad
Creación de Certificados SSL Gratis en AWS
Seguridad en AWS con Amazon GuardDuty: Monitoreo y Respuesta
Bonus
Análisis de Imágenes con Amazon Rekognition
Configuración de PostgreSQL en Amazon RDS paso a paso
Conexión y Configuración de RDS PostgreSQL en AWS
Cierre del curso
Creación de una Cuenta de Amazon Web Services
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Seguridad en AWS con Amazon GuardDuty: Monitoreo y Respuesta
32/36Recursos
¿Qué es Good Duty y cómo puede mejorar la seguridad en la nube de Amazon?
Good Duty es un potente sistema de Amazon diseñado para mejorar la seguridad de tus recursos en la nube. Proporciona información detallada sobre quién intenta conectarse a tus recursos, como servidores y bases de datos. Al utilizar Good Duty, puedes estar al tanto de los accesos no autorizados y las posibles amenazas a tus recursos.
¿Cómo empezar a usar Good Duty?
Para comenzar a usar Good Duty, accede a la consola de Amazon Web Services (AWS) y sigue estos pasos básicos:
- Escribe
GuardDutyen la barra de búsqueda de la consola de AWS y selecciona el servicio. - Haz clic en "Get Started" para activar Good Duty.
- Otorga los permisos necesarios para que Good Duty pueda monitorear las actividades de tu cuenta.
Al iniciar Good Duty, no verás información inmediatamente. Sin embargo, el sistema comenzará a escanear tus sistemas y conexiones para ofrecerte datos relevantes sobre actividades sospechosas.
¿Qué tipo de ataques pueden detectarse con Good Duty?
Good Duty es eficaz para identificar varios tipos de ataques, incluyendo:
-
Escaneo de puertos: Identificación de intentos de escaneo de puertos abiertos, lo cual puede indicar preparaciones para un ataque.
-
Ataques de fuerza bruta: Detección de ataques por diccionario que buscan acceder a través de SSH (Secure Shell). Amazon protege las conexiones SSH mediante el uso de claves, por lo que los ataques de fuerza bruta son inútiles sin la clave correcta.
-
Script kiddies: Identificación de intentos de acceso automatizados a través de scripts, conocidos como ataques de "script kiddie", que prueban la seguridad del sistema buscando vulnerabilidades.
¿Qué hacer en caso de detectar un ataque con problemas de alta severidad?
Si Good Duty detecta un ataque con alta severidad, actúa rápidamente siguiendo estas recomendaciones:
- Pausar la instancia afectada: Evalúa la situación sin interrupciones adicionales.
- Revisar el respaldo más reciente: Asegúrate de que tus datos estén protegidos.
- Eliminar la IP pública afectada: Para prevenir más ataques, retira cualquier IP pública comprometida.
- Crear una nueva instancia segura: Utiliza la IP interna para conectar y restaurar la seguridad desde dentro de Amazon si es necesario.
- Realizar un análisis detallado: Determina el alcance del ataque y realiza un seguimiento de las actividades sospechosas.
¿Con qué frecuencia debes revisar los hallazgos de Good Duty?
Para mantener la seguridad de tus recursos en Amazon, revisa periódicamente los hallazgos de Good Duty. Puedes optar por un seguimiento semanal o mensual, dependiendo de tu nivel de uso y las amenazas potenciales que enfrentas. Este hábito de revisión regular te ayudará a:
- Restablecer snapshots de seguridad antes de cualquier intrusión exitosa.
- Entender la naturaleza de los ataques y responder oportunamente a las amenazas.
Al mantener Good Duty bajo constante supervisión, garantizas la protección continua de tus recursos y te aseguras de tomar medidas proactivas para mitigar posibles ataques. Por último, archiva los hallazgos una vez revisados para mantener la claridad en momentos de auditoría y revisión futuras.
Aportes 36
Preguntas 6
Ordenar por:
Es importante tener en cuenta que esta herramienta solo es gratuita por 30 dias
Cordial saludo, tengo la siguiente duda:
En vista de que Amazon no permite conexión por contraseña sino mediante llaves.
Podría conectarme a un ftp en una instancia de Amazon?
¿Este servicio puede enviarte notificaciones vía correo de acuerdo a la severidad del evento?
No paro de sorprenderme con todos los servicios útiles que tiene AWS, me encantaría ver un curso avanzado.
Este servicio tiene algún costo adicional? Pregunto porque del lado izquierdo sale la opción “Free trial”.
Saludos.
¡¡¡¡¡¡¡¡¡Que util e increible!!!
Hola puedo configurar algun tipo de regla para que me informe en tiempo real una novedad crítica ? estar revisando guarduty puede ser tarde a que me informe no.?
Información resumida de esta clase
\#EstudiantesDePlatzi
* Este servicio trata de seguridad y nos permite ver quien intento conectarse a los servidores o a alguna instancia
* Con la Key evitamos ataques y no debemos compartir esto
* Podemos ver muchos detalles en estos registros de ataques
* Importante revisar este servicio periódicamente para enterarnos si hay ataques graves
genial!!
gran aporte
Excelente herramienta!
Excelente herramienta
Esta clase estaría bueno que la coloquen en el apartado número 4) donde se trata el tema de DB. Principalmente porque hay una clase que sería la continuación de esta.
Hola alguien a tenido un ataque severo de seguridad ? si es asi nos pueden compartir los detalles de como fue este ataque.
En un trabajo Científico puedo entrenar la neurona para que me acelere la velocidad de clasificación (Familias de Especies de peces que tienen sutiles diferencia para ojos poco entrenado).
Quiero sacar la foto, en un fondo de escala graduada y a partir de esa foto calcular tamaño, especie etc…
Así hacer la devolución al agua lo mas rápido posible minimizando el estrés al pez
super 😃
GuardDutty tiene algún costo? o como funciona el tema de los costos con este servicio?
GuardDuty es una herramienta muy poderosa yo la uso en mi trabajo
Que buen servicio!
Esta buenisimo… bien completo GuardDuty
Buena herramienta.
No especifica el costo mensual.
Este servicio solo notifica?
da alguna solución?
si quiero probar el mes, despues como se cancela?
hay alguna aplicación que de mas seguridad ?
Genisl
GuardDuty, aspecto de seguridad para ver intentos de conexion a nuestros servidores, etc
Excelente herramienta…!
MUY util tener control de las acciones de red.
que sorprendentE??!!
Ohhh esto está increíble, debería de venir habilitado por defecto jaja, esto me gusta, lo usaré para futuros proyectos. Aunque me gustaría saber qué hacer en casos graves, es decir, cómo actuar ante esos ataques 🤔
Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus datos, cargas de trabajo y cuentas de AWS almacenados en Amazon S3.
INCREÍBLE LO QUE PUEDE HACER AMAZON!!!
Este servicio Amazon GuardDuty es semejante a un IDS
Amazon GuardDuty Nos muestra los intentos de hackeo hacia nuestras instancias, Me llamo mucho la atención el hecho de que en AWS no se te permite crear una instancia con usuario y password, en su lugar se usan Keys que solo nosotros tenemos.
Muy interesante…
(Y)
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?