Publicado: May 31, 2023
A partir de hoje, você pode ativar uma nova Lista de Domínios Gerenciados no Firewall DNS do Amazon Route 53 Resolver para bloquear domínios identificados como de baixa reputação ou que sejam conhecidos ou suspeitos de serem maliciosos pela inteligência de ameaças do Amazon GuardDuty. Isso significa que os clientes que usam o GuardDuty agora podem bloquear domínios usando a mesma inteligência de ameaças do GuardDuty usada para monitorar e alertar você sobre possíveis ameaças de DNS para suas contas da AWS atualmente.
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas da AWS em busca de possíveis ameaças, incluindo aquelas fornecidas por DNS para instâncias do EC2 que usam o Route 53 Resolver. O Firewall de DNS do Route 53 Resolver é um serviço de segurança gerenciado que permite aos clientes que usam o Route 53 Resolver filtrar consultas de DNS para domínios conhecidos como ruins ou suspeitos usando as Listas de Domínios Gerenciados da AWS ou implantando uma lista definida pelo cliente. Com esse lançamento, os clientes que usam o GuardDuty para alertas de ameaças de DNS podem bloquear automaticamente as ameaças implantando a nova lista no Firewall de DNS do Route 53 Resolver sem configurações adicionais.
Você pode começar a usar a nova Lista de Domínios Gerenciados da AWS no Firewall de DNS do Route 53 Resolver por meio do Console do Amazon Route 53 ou da API, sem custo adicional. Para saber mais sobre o recurso, incluindo a disponibilidade de regiões, acesse a documentação do Route 53 para listas de domínios gerenciados. Para saber mais sobre o Firewall de DNS do Route 53 Resolver, incluindo os preços, visite o site e a documentação do Route 53.
09/08/2023: a inteligência de ameaças do GuardDuty obtém domínios de fontes internas da AWS e de terceiros a fim de gerar descobertas para clientes do Amazon GuardDuty. Os domínios de fontes de terceiros não são adicionados à nova Lista de Domínios Gerenciados no Firewall de DNS do Amazon Route 53 Resolver.