¿Listo para pasar a la acción y acelerar la innovación? Lee nuestro Flipbook de Innovación

Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad

Los clientes de Amazon Web Services tienen muchos servicios en general para elegir y, quizás, también deseen formar parte de su nube, independientemente de en qué momento de la migración a la misma se encuentren. El ritmo de la innovación sigue siendo uno de las principales ventajas para los clientes que tienen a AWS como proveedor de la nube. Éstos saben que siempre vendrán nuevos servicios y características.

De esta forma, los clientes se sienten seguros de que muchas (si no todas) las necesidades de su empresa pueden quedar satisfechas por uno o más productos de AWS. Es posible que los CISO (chief information security officer) de los clientes (o sus respectivos equipos) deseen tomarse el tiempo necesario para asegurarse de que están bien informados de todos los servicios que AWS ofrece.

Normalmente en las reuniones de los CISO, la conversación suele dirigir su atención hacia los servicios de seguridad de AWS. «¿Cuántos hay?» «¿Cómo me ayuda un servicio de seguridad de AWS en particular a cumplir con un determinado objetivo de seguridad, riesgo o cumplimiento?» o «¿Cómo integro un servicio de seguridad de AWS en mi cartera de herramientas de seguridad existentes?».

Estas son sólo una muestra de las preguntas más comunes. En estas conversaciones, es recomendable que los CISO piensen de una forma más amplia y se centren en los resultados de seguridad en vez de en las opciones de seguridad más sencillas y obvias, como por ejemplo tener un firewall sin más. Se suele dar como respuesta que la mayoría de los servicios de AWS se pueden usar para lograr resultados de seguridad, riesgo y cumplimiento.

Este mensaje que se da desde AWS es totalmente contrario a lo que la industria de la seguridad lleva haciendo desde hace mucho tiempo. Tradicionalmente, una empresa va a decir que sólo su solución (cara la mayoría de las veces) patentada puede proteger a un cliente de los malos actores.

Al momento de escribir estas líneas, AWS tiene más de 175 servicios a disposición de los clientes. Si nos fijamos e identificamos como servicios de seguridad, identidad y cumplimiento, el total es de 25. Algunos de los más obvios están aquí recogidos y son absolutamente fundamentales para proteger las cargas de trabajo en la nube: AWS Identity & Access Management (IAM), AWS Security Hub, Amazon GuardDuty y Amazon Inspector, por nombrar algunos.

Buscando la seguridad en productos que no son (a primera vista) de seguridad

Entonces y recapitulando, un CISO tiene 25 servicios dedicados con los que trabajar para proteger sus entornos. A simple vista, puede parecer un número un tanto escaso. Sin embargo y como hemos dicho, prácticamente todos los servicios dentro de la nube de AWS permiten obtener resultados de seguridad por si mismos o que los clientes pueden usar para lograr ese objetivo de seguridad, riesgo y cumplimiento que tanto estamos citando en esta entrada.

Aquí os dejamos una lista de algunos de ellos. Se trata de servicios no relacionados específicamente con la seguridad pero que aún así ofrecen resultados en ese campo.

Amazon Workspaces: Se trata de un escritorio como servicio. Amazon Workspaces da la flexibilidad de implementar entornos informáticos de escritorio con todas las funciones a nivel mundial en minutos. Los datos se pueden cifrar en tránsito y en reposo. Las funciones de seguridad (por ejemplo, no usar dispositivos USB o no copiar o pegar dentro o fuera del workspace) se pueden utilizar para proteger los datos de la empresa y, por supuesto, Workspaces admite la integración nativa con las mejores prácticas de identificación (MFA), detección (Cloudwatch, Cloudtrail) y productos de cifrado (KMS). Algunos clientes han utilizado Amazon Workspaces para ayudar a cumplir con obligaciones reglamentarias o de cumplimiento como HIPAA, PCI y SOC 1/2/3.

Cada servicio de AWS es un servicio de seguridad

AWS Systems Manager: Da visibilidad y control de la infraestructura. Algunas de las mejores prácticas fundamentales en materia de seguridad vienen de la mano de la implementación adecuada de AWS Systems Manager. Bien se use para parches, administración de inventario, administración de configuración o administración de cumplimiento, este servicio ayuda a los CISO a cumplir o superar tu objetivo de seguridad y muchos objetivos de cumplimiento y normativos. AWS Systems Manager también puede eliminar el riesgo innecesario de mantener un bastion host o abrir protocolos SSH / RDP para la administración de los servidores y sistemas. Una característica incluida llamada Session Manager también elimina la necesidad de cualquiera de estas cosas. Esto da como resultado una postura de seguridad elevada.

AWS Lambda: Servicio informático sin servidor. ¿Cuál es el servidor más seguro? cuando no existe ese servidor. Desafortunadamente, el hecho de no tener un servidor también puede significar que no hay negocio y, por lo tanto, no hay beneficios. ¿Qué pasaría si tuviéramos un servicio que permitiera que el código se ejecutase en un entorno reforzado, sólo el tiempo suficiente para satisfacer la necesidad comercial y luego se apagase hasta que esa función fuera necesaria otra vez? Los malos actores no pueden atacar lo que no está ahí, y cuando está ahí, no lo hace por mucho tiempo. Además, los CISO y sus equipos suelen utilizar AWS Lambda como parte de sus flujos de trabajo de automatización para alertar o paliar la actividad atacante automáticamente.

A medida que los CISO de hoy en día mudan de expertos técnicos centrados en seguridad a asesores centrados en el negocio, comprender todas las herramientas disponibles y los casos de uso potenciales les ayudará a seleccionar o crear las soluciones que necesitan para lograr los objetivos de su organización.

Comentarios
Subscribirse
Notificar de
guest
0 Comentarios
Viejos
Nuevos Más votados
Comentarios online
Ver todos los comentarios
Agenda próxima
No hay eventos próximos
Destacados
Otros artículos
Podcasts
EP123: Simulación molecular en la Universidad Andrés Bello usando AWS
*
*
*
El nombre de usuario o nick es el nombre público para comentarios y foro. ¡Eligelo bien, luego no se puede cambiar!
*
*
    Fuerza: muy débil
    *
    Al registrarse en decisores, acepta los Términos del sitio web y la política de privacidad
     
    *
    *
     

    Únete a los decisores

    Súmate a la comunidad de directivos que afronta todos los retos de un comité de dirección.

    Iniciar sesión
    *
    *
     
     
    Contraseña olvidada
    Por favor, introduce tu usuario o tu correo electrónico.
    *
     

    ¡Mantente informado! y únete a nuestro canal de Telegram

    ¡Hola! hemos visto que te ha interesado esta noticia, tenemos un canal de Telegram donde las comentamos ¿Quieres unirte?

    0
    Nos encanta oír tus pensamientos, por favor deja un comentariox