Attack Guardduty Navigator

Hola lectores. 

Hoy os traigo una interesante herramienta para mapear de manera visual los findings de Amazon GuardDuty con la matriz ATT&CK de Mitre. 

La herramienta está disponible en el siguiente enlace de GitHub y es de Anthony Randazzo, experto en Blue Team, con bastante enfoque a Cloud y en especial, a AWS, al que os recomiendo seguir para estar al tanto de las últimas novedades. 

En resumen, la herramienta nos permite ver los resultados de una manera visual y adaptada a la Matriz ATT&CK, lo que nos permite mapearlo frente a un estándar reconocido en el sector. Y es que tal y como reconoce el propio autor de la herramienta,  es muy interesante saber que donde nos encontramos con menos información y más desconocimiento en el mundo cloud, no es en la detección de amenazas en sí (que también lo es), sino en el propio mapeo que se hace de estas amenazas frente a estándares que nos permitan tener claro qué es lo que tenemos bajo control, y qué es lo que aún se encuentra sin supervisión y puede afectar negativamente a las entidades. Herramientas como Attack Guardduty Navigator nos permiten empezar a tener visibilidad en este punto.  

No podemos olvidarnos de que todavía hay mucho que aprender sobre los atacantes (y más aún en AWS y en la nube en general), por lo que todo lo que nos permita poder detectarlos, es una oportunidad de reaccionar a tiempo para las organizaciones.   

Espero que tengáis oportunidad de probar esta interesante herramienta y que sea de vuestro interés.