• https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/
• https://github.com/dropbox/securitybot
• https://slack.engineering/distributed-security-alerting-c89414c992d6
• https://thehive-project.org/

Analyse d’une instance

• https://osquery.io/

Un mot sur GuardDuty

One of the most common observations after enabling GuardDuty is that it can be daunting at the beginning and that it requires a significant amount of time to tune it to make it serviceable for your environment.

https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/

Par grand type

• Script kiddies
• Hacktivistes
• Opportunistes
• Mafia
• Etats (ou groupe soutenus par des états)

Par niveau d’habileté

• Minimal/Faible : les script kiddies, les Anonymous, qui exécutent des bidules sans les comprendre, sans aucune connaissance de sécurité offensive (ou très peu) ;
• Standard : du personnel compétent mais isolé (loup solitaire, petit groupe type hacktivistes) ;
• Avancé : groupes organisés, avec du support technique et financier, profil typique dans le milieu de la cybercriminalité ;
• Prédateurs/Hors catégorie : les groupes étatiques ou soutenus par des états, tels que des services de renseignements, l’armée.