Publicado en: May 23, 2019
Amazon GuardDuty ahora es un servicio que cumple con el control de organizaciones de servicios (SOC). La certificación de conformidad se aplica en todas las regiones de AWS en las que Amazon GuardDuty se encuentra disponible.
Amazon GuardDuty es un servicio de detección de amenazas administrado que monitoriza de forma continua los recursos de AWS para detectar comportamientos maliciosos o no autorizados, y ayudarlo a proteger sus cargas de trabajo y cuentas de AWS.
Amazon GuardDuty ahora cumple con SOC 1, 2 y 3, lo que le permite conocer en profundidad los procesos y controles de seguridad que protegen los datos de los clientes. Informes AWS SOC (Control de organizaciones y sistemas): son informes de análisis independientes de terceros que demuestran de qué manera AWS cumple con los controles clave de conformidad y logra los objetivos relacionados con esta. Con frecuencia, estos informes son utilizados por compañías de diversos sectores, como el tecnológico, el sanitario y el de servicios bancarios y financieros. También se los usa en los esfuerzos por cumplir con la ley Sarbanes-Oxley (SOX).
Además de cumplir con los estándares de SOC, Amazon GuardDuty está inscrito en el ámbito del cumplimiento de las normas PCI-DSS e ISO (9001, 27001, 27017 y 27018) y tiene elegibilidad para HIPAA. Puede ir a la página sobre servicios incluidos por programa de conformidad para ver una lista completa.
Amazon GuardDuty monitoriza actividades como llamadas a la API inusuales o implementaciones potencialmente no autorizadas que pueden indicar un posible peligro para la cuenta. GuardDuty también detecta instancias potencialmente vulnerables o actividades de reconocimiento por parte de atacantes. Amazon GuardDuty puede activarse con solo unos clics en la Consola de administración de AWS y comenzar a analizar inmediatamente miles de millones de eventos a través de todas sus cuentas de AWS en busca de riesgos. No requiere implementar ni mantener software ni infraestructuras de seguridad, lo que significa que puede habilitarse rápidamente sin el riesgo de tener ningún impacto negativo sobre cargas de trabajo de aplicaciones existentes.
Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Para obtener más información, consulte los Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty.