Ir para o conteúdo

Threat Scan

Faça um diagnóstico gratuito de exposição a ameaças de sua empresa!

Solicite seu diagnóstico

Faça um diagnóstico de exposição a ameaças

logo
  • SOLUÇÕES

    Plataforma unificada de cibersegurança

    Otimize sua gestão de segurança com uma plataforma unificada.

    SOC

    Inteligência focada em segurança da informação.

    Clavis SIEM

    Gerenciamento de eventos e informações de segurança.

    Gerenciamento da Superficie de Ataque

    Reduza pontos vulneráveis e proteja seus sistemas.

    Gestão de Vulnerabilidade

    Identifique e corrija vulnerabilidades antes de serem exploradas.

    Plataforma

    Otimize sua gestão de segurança com uma plataforma unificada, projetada para acabar com a dispersão de informações.

  • SERVIÇOS

    Teste de invasão (Pentest)

    Vulnerabilidades em suas redes, sistemas e aplicações.

    Resposta a incidentes e computação forense

    Perícia forense computacional.

    Desenvolvimento seguro de software

    Avalie a segurança de aplicações ao longo de todo o ciclo de vida.

    Inteligência contra ameaças cibernéticas

    Identifique ameaças avançadas com uso de Inteligência.

    MSS

    Proteção de ativos, sistemas e informações.

    Conscientização, comportamento e cultura

    Programas de Treinamento sob medida para a sua organização.

    Segurança em nuvem

    Segurança na nuvem para empresas.

    Governança, risco e compliance

    Mantenha a conformidade do seu negócio.

    Cibersegurança em OT

    Cibersegurança e conformidade em infraestruturas críticas

  • CONTEÚDOS

    Newsletter

    Acompanhe as atualizacões sobre segurança da informação.

    E-books

    Materiais aprofundados para expandir seu conhecimento.

    Webinars

    Conteúdos apresentados por especialistas da Clavis.

    Livros

    Publicações produzidas pela Clavis sobre segurança da informação.

    Portal Seginfo

    Notícias e conteúdos atualizados sobre segurança da informação.

    Ver tudo em Blog

    Últimas Publicações

    Os principais vetores de ataque cibernético: como os invasores estão comprometendo empresas atualmente

    29 de junho de 2026

    Como proteger a inteligência artificial sem comprometer a segurança?

    25 de junho de 2026
  • ACADEMIA
  • A CLAVIS

    Sobre a Clavis

    Há mais de 20 anos oferecendo soluções completas.

    Fale Conosco

    Entre em contato para dúvidas, suporte ou novas oportunidades.

    Empresa Estratégica de Defesa

    Reconhecimento e atuação em iniciativas estratégicas de defesa.

    Clavis na Mídia

    Notícias, entrevistas e destaques da Clavis na imprensa.

    Parceiros

    Empresas e organizações que colaboram com a Clavis.

    Trabalhe Conosco

    Conheça as oportunidades e faça parte do time Clavis.

    A Clavis

    Somos especialistas em Segurança da Informação, oferecendo um portfólio completo de serviços e soluções para proteger operações, reduzir riscos e fortalecer a segurança digital das organizações.

    Sobre Nós

FALAR COM ESPECIALISTA
Início » AWS Threat Hunter: Estratégias para Segurança na Nuvem

AWS Threat Hunter: Estratégias para Segurança na Nuvem

  • setembro 12, 2024
  • Webinar
Compartilhe

Sumário

Em nosso mais novo webinar, Rodrigo Montoro – Diretor de Pesquisa e Inovação – aborda os aspectos técnicos do hunting na AWS, com foco nos insights obtidos em sua pesquisa. Essa apresentação possui tudo e mais um pouco do que ele apresentou durante o evento fwd:cloudsec, que aconteceu em junho nos EUA. 

A pesquisa tem como objetivo aplicar técnicas eficazes de hunting na AWS, dado que o cenário atual é marcado por uma grande dificuldade de detecção nesse ambiente. Algumas soluções demonstraram-se pouco práticas, principalmente, quando observamos grandes organizações.

Para solucionar essa questão, Montoro modelou um fluxo com etapas complementares entre si para obter “hunting signals” que detectem propriamente as atividades fora do comum com potencial malicioso. Com esse modelo de funcionamento é possível detectar as ameaças com mais eficiência.

No webinar “Hunting AWS threat actors with access Analyzer Policy Suggestions” você encontra a explicação de cada uma dessas etapas, como elas funcionam, além de exemplos práticos com dados reais da Clavis e ferramentas ofensivas de nuvem. Não perca a oportunidade de ficar por dentro do que há de mais novo sobre cibersegurança na nuvem!

Acessar o webinar

O que você encontrará no webinar?

Durante sua apresentação no webinar, Montoro descreve como funciona a mecânica do AWS Threat Hunter. Para isso, ele separa o fluxo em quatro diferentes momentos para, finalmente, chegar na detecção de atividades potencialmente maliciosas. O esquema abaixo demonstra de maneira prática as etapas: 

UserDB

No primeiro momento, analisa-se o comportamento do usuário. Para isso, é utilizado o userDB, que contém as informações do que esse indivíduo já realizou – funcionando como um baseline do comportamento esperado. 

A fonte inicial da pesquisa para o comportamento inicial do usuário foi o Access Analyzer Policy Suggestion, porém também é possível fazer o uso de ferramentas alternativas, como o Cloudtail Event Lookup, AWS Athena, S3 files parsing e o próprio SIEM. Todas as possibilidades possuem pontos positivos e negativos, porém Montoro ressalta que o SIEM é o ideal e, consequentemente, mais efetivo dentre as opções disponíveis. 

CloudtrailDB

Esta etapa é responsável por mapear os eventos e ações que o usuário realizou em seu ambiente. Devido a sua semelhança com a fase anterior, apesar do maior grau de profundidade das informações, as ferramentas utilizadas são basicamente as mesmas: Event Lookup, Athena e SIEM connector.

Além dessas, na fase de cloudtrail adiciona-se a possibilidade de utilizar o time ofensivo – a fim de verificar os cenários possíveis dado o cenário de uso – e os TTPs (Táticas, Técnicas e Procedimentos) de reports – os quais contribuem fornecendo os comportamentos e métodos mais comuns em ataques maliciosos.

DiffDB

O objetivo do DiffDB é justamente mensurar a diferença entre o userDB e o cloudtrailDB, a fim de identificar possíveis ações e comportamentos diferentes. Tais ações que diferem serão correlacionadas no detectionDB. 

DetectionDB

Na última etapa, é formada uma database composta pelas ações que possuem potencial malicioso. Além disso, avalia-se a severidade e o nível de sinais de hunting através de uma correlação entre a diffDB com a detectionDB. Atualmente, temos alguns tipos de detecção, dentre as quais destacamos o acesso de credencial, exfiltração e escalada de privilégios. 

É importante ressaltar que o grau de severidade de ações maliciosas devem ser tratadas de forma individualizada. Cada setor e cada companhia possui diferentes objetivos, produtos e modos de funcionamento e, por isso, é importante entender o que é prioridade para definir uma estratégia de segurança.

De maneira geral, as estratégias de hunting precisam estar alinhadas com o contexto da companhia para funcionar de maneira eficaz. Assim, entende-se que cada empresa deve ter um score com parâmetros personalizados.

Durante o webinar, Montoro descreve essa estratégia e muito mais trazendo seu conhecimento técnico, além de mostrar na prática como o hunting na AWS funciona. Convidamos todos a aproveitarem essa oportunidade de aprofundar os conhecimentos em cibersegurança na nuvem. 

Assista ao webinar
Compartilhe

Sumário

Leia também...

Os principais vetores de ataque cibernético: como os invasores estão comprometendo empresas atualmente

Ler Mais

Como proteger a inteligência artificial sem comprometer a segurança?

Ler Mais

Os setores mais atacados pelo cibercrime atualmente: o que os números revelam sobre o cenário de ameaças?

Ler Mais

SOMOS ESPECIALISTAS EM SEGURANÇA

Trabalhamos por um mundo digital mais seguro

Fale com nossos Especialistas

Leia também

Os principais vetores de ataque cibernético: como os invasores estão comprometendo empresas atualmente

29 de junho de 2026
Leia mais >

Como proteger a inteligência artificial sem comprometer a segurança?

25 de junho de 2026
Leia mais >

Os setores mais atacados pelo cibercrime atualmente: o que os números revelam sobre o cenário de ameaças?

22 de junho de 2026
Leia mais >

Somos especialistas em segurança

Trabalhamos por um mundo digital mais seguro

Fale com um especialista
Início » AWS Threat Hunter: Estratégias para Segurança na Nuvem

Praia do Flamengo, 66, Sala 1607, Bloco B
Flamengo – Rio de Janeiro/ RJ
Rio de Janeiro – RJ – Brasil – CEP 22210-030

Rua Aloísio Teixeira, 278 – Prédio 3 – Sala 307
Parque Tecnológico da UFRJ
Ilha do Fundão – Cidade Universitária
Rio de Janeiro – RJ – Brasil – CEP 21941-850

+55 4020-1702
+55 (21) 2210-6061 | +55 (21) 2561-0867
Horário de atendimento de 8h às 17h

Soluções

Centro de Operações de Segurança (SOC)

Clavis SIEM

Gestão de Vulnerabilidades

Plataforma

Serviços

Pentest

Perícia Forense Computacional

Desenvolvimento Seguro de Software

Inteligência contra ameaças cibernéticas

Treinamento e conscientização em Segurança

Gap Analysis

Consultoria ISO 27001 e 27002

Norma BACEN

PCI DSS

Adequação á LGPD

MSS

Conteúdos

Portal SegInfo

SegInfoCast

Materiais para Downloads

Blog

Livros

Política de Privacidade

Newsletter Segurança da Informação

Descubra mais sobre Clavis Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo

Plataforma unificada de cibersegurança

SOC

Clavis SIEM

Gerenciamento da Superficie de Ataque

Gestão de Vulnerabilidade

Teste de Invasão (Pentest)

Resposta a Incidentes e Computação Forense

Desenvolvimento Seguro de Software

Inteligência contra Ameaças Cibernéticas

MSS

Conscientização, comportamento e cultura

Segurança em nuvem

Governança, Risco e Compliance

Cibersegurança em OT

ISO/EC 27001
Norma BACEN
PCI DSS
Adequação à LGPD
Avaliação de Conformidade

Newsletter

E-books

Webinars

Livros

Portal Seginfo

Acesse o nosso Blog

Todos os Cursos

Login Academia

Sobre a Clavis

Fale Conosco

Empresa Estratégica de Defesa

Clavis na Mídia

Parceiros

Trabalhe Conosco