Amazon Web Services (AWS) propose parmi ses nombreux services un service de détection des menaces. Ce service permet la remontée d’alerte lors d’activités malveillantes. Il intègre de nombreux scénarios qui permettent de détecter des actions malveillantes comme :
GuardDuty collecte les événements de gestion d’AWS CloudTrail (activités des utilisateurs AWS et des API sur vos comptes), les événements de données d’AWS CloudTrail S3 (activité d’Amazon S3), des journaux de flux VPC Amazon (données de trafic réseau) et des journaux DNS (modèles de requête de nom).
Et à partir de ces éléments, GuardDuty utilise le machine learning agrémenté de données sur les dernières menaces connues pour déterminer les dangers.
GuardDuty a l’avantage d’être un service simple à utiliser. L’interface est épurée et les informations relatives à une menace permettent facilement d’enquêter sur la cause et de prendre les bonnes dispositions pour protéger l’environnement.
Entre autres, il est également très facile à mettre en place. Il suffit d’un clic pour que le service soit activé et prêt à l’emploi. Si vous avez déjà mis en place des journaux d’audit pour les différents services que GuardDuty utilise, il ira automatiquement lire les informations. Ainsi il ne vous restera plus qu’à configurer le stockage et la remonter d’alerte.
De plus, malgré le fait qu’il ne soit pas un IDS ou un IPS à proprement parler, ce service peut être utilisé dans le cadre de certaines normes pour répondre à un besoin de détection d’intrusion comme cela est le cas pour PCI DSS par exemple.
GuardDuty ne détectera pas toutes les menaces mais il permettra une première détection contre les intrusions ou le vol de données. AWS a réussi à produire un service utile, répondant à des normes de cybersécurité et facile à prendre en main pour des personnes non initié au domaine.
Vous souhaitez mettre en place une architecture sécurisée? Nos équipes sont à votre disposition afin de vous aider à choisir les meilleurs outils de sécurité en fonction de vos besoins.
Lorsque vous consultez un site Web, des données peuvent être stockées dans votre navigateur ou récupérées à partir de celui-ci, généralement sous la forme de cookies. Ces informations peuvent porter sur vous, sur vos préférences ou sur votre appareil et sont principalement utilisées pour s'assurer que le site Web fonctionne correctement. Les informations ne permettent généralement pas de vous identifier directement, mais peuvent vous permettre de bénéficier d'une expérience Web personnalisée. Parce que nous respectons votre droit à la vie privée, nous vous donnons la possibilité de ne pas autoriser certains types de cookies. Cliquez sur les différentes catégories pour obtenir plus de détails sur chacune d'entre elles, et modifier les paramètres par défaut. Toutefois, si vous bloquez certains types de cookies, votre expérience de navigation et les services que nous sommes en mesure de vous offrir peuvent être impactés. Plus d’informations
Cookie | Durée | Description |
---|---|---|
__cfduid | 1 month | The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information. |
__hssrc | session | This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis. |
CONSENT | 16 years 10 months 4 days 16 hours 10 minutes | No description |
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Durée | Description |
---|---|---|
__hssc | 30 minutes | This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. |
Cookie | Durée | Description |
---|---|---|
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
Cookie | Durée | Description |
---|---|---|
__hstc | 1 year 24 days | This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). |
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gat_gtag_UA_125810986_2 | 1 minute | No description |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form. |
hubspotutk | 1 year 24 days | This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts. |
Cookie | Durée | Description |
---|---|---|
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |