Támadók az AWS-környezetben

Editors' Pick
Geronimo

A Datadog kutatói részletezik a rosszindulatú tevékenységek proaktív azonosítására szolgáló módszereket az AWS Cloudtrail naplóinak kivizsgálásával, amely központosítja a felhasználói tevékenységet és az API-használatot dokumentáló naplókat a szervezet AWS-infrastruktúrájában. Megosztják a megfigyelt rosszindulatú tevékenységekkel kapcsolatos megállapításaikat, valamint végrehajtható lekérdezéseket és kompromisszumjelzőket azok számára, akik saját környezetükben szeretnének keresni az Datadog által megfigyelt fenyegetés jelei után.

FORRÁS