# Compreensão do panorama de ameaças
<a name="understand-threat-landscape"></a>

## Desenvolvimento de modelos de ameaças
<a name="develop-threat-models"></a>

 Ao desenvolver modelos de ameaças, as organizações podem identificar ameaças e mitigações antes que um usuário não autorizado o faça. Existem diversas estratégias e abordagens para a modelagem de ameaças. Para saber mais, consulte a publicação do blog [How to approach threat modeling](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/). Para a resposta a incidentes, um modelo de ameaças pode auxiliar na identificação dos vetores de ataque que um agente malicioso possa ter usado durante um incidente. Compreender contra o que você está se defendendo é fundamental para garantir uma resposta em tempo hábil. Além disso, é possível contar com um AWS Partner para modelagem de ameaças. Para localizar um parceiro da AWS, use a [AWS Partner Network](https://partners.amazonaws.com/). 

## Integração e uso da inteligência de ameaças cibernéticas
<a name="integrate-and-use-cyber-threat-intelligence"></a>

 A inteligência de ameaças cibernéticas consiste em dados e análises referentes à intenção, à oportunidade e à capacidade de um agente malicioso. A obtenção e o uso da inteligência de ameaças auxiliam na detecção precoce de um incidente e na compreensão aprofundada do comportamento desses agentes maliciosos. A inteligência de ameaças cibernéticas inclui indicadores estáticos, como endereços IP ou hashes de arquivos de malware. Além disso, essa inteligência inclui informações de alto nível, como padrões comportamentais e intenções. É possível coletar a inteligência de ameaças de diversos fornecedores de segurança cibernética e de repositórios de código aberto. 

 Para integrar e maximizar o uso da inteligência de ameaças em seu ambiente da AWS, é possível usar funcionalidades prontas e também integrar suas próprias listas de inteligência de ameaças. O Amazon GuardDuty usa fontes de inteligência de ameaças provenientes da AWS e de entidades externas. Outros serviços da AWS, como um firewall DNS e as regras do AWS WAF, também operam com base em informações fornecidas pelo grupo avançado de inteligência de ameaças da AWS. Algumas descobertas do GuardDuty são mapeadas para o [MITRE ATT&CK Framework](https://attack.mitre.org/), que fornece informações baseadas em observações reais sobre táticas e técnicas usadas por adversários.