Publicado en: May 31, 2023
A partir de hoy, puede habilitar una nueva lista de dominios administrados en el firewall de DNS de Amazon Route 53 Resolver para bloquear los dominios identificados como de baja reputación o que la inteligencia de amenazas de Amazon GuardDuty sabe o sospecha que son maliciosos. Esto significa que los clientes que utilizan GuardDuty ahora pueden bloquear dominios utilizando la misma inteligencia de amenazas de GuardDuty que se utiliza para monitorear y alertarlo sobre posibles amenazas de DNS para sus cuentas de AWS en la actualidad.
Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente sus cuentas de AWS para detectar posibles amenazas, incluidas las que se entregan a través de DNS para las instancias de EC2 que utilizan Route 53 Resolver. El firewall de DNS de Route 53 Resolver es un servicio de seguridad administrado que permite a los clientes que utilizan Route 53 Resolver filtrar las consultas de DNS en dominios conocidos como defectuosos o sospechosos mediante listas de dominios administrados de AWS o mediante la implementación de una lista definida por el cliente. Con este lanzamiento, los clientes que utilicen GuardDuty para las alertas de amenazas de DNS pueden bloquear automáticamente las amenazas mediante la implementación de la nueva lista en el firewall de DNS de Route 53 Resolver sin configuraciones adicionales.
Puede empezar a utilizar la nueva lista de dominios administrados de AWS en el firewall de DNS de Route 53 Resolver desde la consola Amazon Route 53 o la API, sin costo adicional. Para obtener más información sobre la característica, incluida la disponibilidad regional, consulte la documentación de Route 53 sobre listas de dominios administrados. Para obtener más información sobre el firewall de DNS de Route 53 Resolver, incluidos los precios, visite el sitio web y la documentación de Route 53.
9/8/2023: La inteligencia de amenazas de GuardDuty obtiene dominios de orígenes internos de AWS y de terceros para generar resultados para los clientes de Amazon GuardDuty. Los dominios con origen en terceros no se agregan a la nueva lista de dominios administrados del firewall de DNS de Amazon Route 53 Resolver.