¿Listo para pasar a la acción y acelerar la innovación? Lee nuestro Flipbook de Innovación

Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad

Los clientes de Amazon Web Services tienen muchos servicios en general para elegir y, quizás, también deseen formar parte de su nube, independientemente de en qué momento de la migración a la misma se encuentren. El ritmo de la innovación sigue siendo uno de las principales ventajas para los clientes que tienen a AWS como proveedor de la nube. Éstos saben que siempre vendrán nuevos servicios y características.

De esta forma, los clientes se sienten seguros de que muchas (si no todas) las necesidades de su empresa pueden quedar satisfechas por uno o más productos de AWS. Es posible que los CISO (chief information security officer) de los clientes (o sus respectivos equipos) deseen tomarse el tiempo necesario para asegurarse de que están bien informados de todos los servicios que AWS ofrece.

Normalmente en las reuniones de los CISO, la conversación suele dirigir su atención hacia los servicios de seguridad de AWS. «¿Cuántos hay?» «¿Cómo me ayuda un servicio de seguridad de AWS en particular a cumplir con un determinado objetivo de seguridad, riesgo o cumplimiento?» o «¿Cómo integro un servicio de seguridad de AWS en mi cartera de herramientas de seguridad existentes?».

Estas son sólo una muestra de las preguntas más comunes. En estas conversaciones, es recomendable que los CISO piensen de una forma más amplia y se centren en los resultados de seguridad en vez de en las opciones de seguridad más sencillas y obvias, como por ejemplo tener un firewall sin más. Se suele dar como respuesta que la mayoría de los servicios de AWS se pueden usar para lograr resultados de seguridad, riesgo y cumplimiento.

Este mensaje que se da desde AWS es totalmente contrario a lo que la industria de la seguridad lleva haciendo desde hace mucho tiempo. Tradicionalmente, una empresa va a decir que sólo su solución (cara la mayoría de las veces) patentada puede proteger a un cliente de los malos actores.

Al momento de escribir estas líneas, AWS tiene más de 175 servicios a disposición de los clientes. Si nos fijamos e identificamos como servicios de seguridad, identidad y cumplimiento, el total es de 25. Algunos de los más obvios están aquí recogidos y son absolutamente fundamentales para proteger las cargas de trabajo en la nube: AWS Identity & Access Management (IAM), AWS Security Hub, Amazon GuardDuty y Amazon Inspector, por nombrar algunos.

Buscando la seguridad en productos que no son (a primera vista) de seguridad

Entonces y recapitulando, un CISO tiene 25 servicios dedicados con los que trabajar para proteger sus entornos. A simple vista, puede parecer un número un tanto escaso. Sin embargo y como hemos dicho, prácticamente todos los servicios dentro de la nube de AWS permiten obtener resultados de seguridad por si mismos o que los clientes pueden usar para lograr ese objetivo de seguridad, riesgo y cumplimiento que tanto estamos citando en esta entrada.

Aquí os dejamos una lista de algunos de ellos. Se trata de servicios no relacionados específicamente con la seguridad pero que aún así ofrecen resultados en ese campo.

Amazon Workspaces: Se trata de un escritorio como servicio. Amazon Workspaces da la flexibilidad de implementar entornos informáticos de escritorio con todas las funciones a nivel mundial en minutos. Los datos se pueden cifrar en tránsito y en reposo. Las funciones de seguridad (por ejemplo, no usar dispositivos USB o no copiar o pegar dentro o fuera del workspace) se pueden utilizar para proteger los datos de la empresa y, por supuesto, Workspaces admite la integración nativa con las mejores prácticas de identificación (MFA), detección (Cloudwatch, Cloudtrail) y productos de cifrado (KMS). Algunos clientes han utilizado Amazon Workspaces para ayudar a cumplir con obligaciones reglamentarias o de cumplimiento como HIPAA, PCI y SOC 1/2/3.

Cada servicio de AWS es un servicio de seguridad

AWS Systems Manager: Da visibilidad y control de la infraestructura. Algunas de las mejores prácticas fundamentales en materia de seguridad vienen de la mano de la implementación adecuada de AWS Systems Manager. Bien se use para parches, administración de inventario, administración de configuración o administración de cumplimiento, este servicio ayuda a los CISO a cumplir o superar tu objetivo de seguridad y muchos objetivos de cumplimiento y normativos. AWS Systems Manager también puede eliminar el riesgo innecesario de mantener un bastion host o abrir protocolos SSH / RDP para la administración de los servidores y sistemas. Una característica incluida llamada Session Manager también elimina la necesidad de cualquiera de estas cosas. Esto da como resultado una postura de seguridad elevada.

AWS Lambda: Servicio informático sin servidor. ¿Cuál es el servidor más seguro? cuando no existe ese servidor. Desafortunadamente, el hecho de no tener un servidor también puede significar que no hay negocio y, por lo tanto, no hay beneficios. ¿Qué pasaría si tuviéramos un servicio que permitiera que el código se ejecutase en un entorno reforzado, sólo el tiempo suficiente para satisfacer la necesidad comercial y luego se apagase hasta que esa función fuera necesaria otra vez? Los malos actores no pueden atacar lo que no está ahí, y cuando está ahí, no lo hace por mucho tiempo. Además, los CISO y sus equipos suelen utilizar AWS Lambda como parte de sus flujos de trabajo de automatización para alertar o paliar la actividad atacante automáticamente.

A medida que los CISO de hoy en día mudan de expertos técnicos centrados en seguridad a asesores centrados en el negocio, comprender todas las herramientas disponibles y los casos de uso potenciales les ayudará a seleccionar o crear las soluciones que necesitan para lograr los objetivos de su organización.

Comentarios
Subscribirse
Notificar de
guest
0 Comentarios
Comentarios online
Ver todos los comentarios
Destacados
Otros artículos
Podcasts
El primer episodio en el que contamos con nuestros ponentes e invitados en un mismo estudio de manera presencial. Relataremos nuestra experiencia en Las Vegas durante el reInvent 2021 de AWS, incluyendo algunos anuncios y lanzamientos y sobre cómo aprovechar al...
0
Nos encanta oír tus pensamientos, por favor deja un comentariox
()
x
*
Nombre
El nombre no puede estar en blanco
Please enter valid data.
Introduzca como mínimo 2 caracteres.
Introduzca como máximo 50 caracteres.
El nombre es inválido. Por favor, introduzca un nombre válido.
*
Apellidos
Los apellidos no se pueden dejar en blanco
Please enter valid data.
Los apellidos son inválidos.
*
Nombre de usuario (Nick)
El usuario no puede estar en blanco.
Please enter valid data.
Introduzca como mínimo 3 caracteres.
Introduzca como máximo 30 caracteres.
El usuario ya existe. Elija otro nombre de usuario.
El usuario no es válido. Sólo puede contener letras mayúsculas, minúsculas o números. No puede contener espacios ni otros caracteres.
El nombre de usuario o nick es el nombre público para comentarios y foro. ¡Eligelo bien, luego no se puede cambiar!
*
Correo electrónico
El correo no puede estar en blanco
El correo no es válido
El correo no es válido
Este correo ya está registrado. Elija otro o bien intente recuperar su contraseña.
*
Contraseña
El password no puede estar en blanco
Please enter valid data.
Introduzca como mínimo 6 caracteres.
Introduzca como máximo 150 caracteres.
    Contraseña muy débil
    *
    Confirmar contraseña
    La contraseña no puede estar en blanco
    Las contraseñas no coinciden
    Las contraseñas no coinciden
    Acceda a toda la información - Reciba información de noticias importantes, decisores y oportunidades por correo o SMS.
    Please check atleast one option.
    Please enter valid data.
    Al registrarse en decisores, acepta los Términos del sitio web y la política de privacidad
    Registrarse
     
    *
    Username
    Username can not be left blank.
    Please enter valid data.
    *
    Password
    Password can not be left blank.
    Please enter valid data.
    Introduzca como mínimo 1 caracteres.
    LOGIN
     

    Únete a los decisores

    Súmate a la comunidad de directivos que afronta todos los retos de un comité de dirección.

    Iniciar sesión
    *
    Nombre de usuario
    El nombre de usuario no puede estar en blanco
    Please enter valid data.
    Introduzca como mínimo 3 caracteres.
    Introduzca como máximo 100 caracteres.
    *
    Contraseña
    La contraseña no puede estar en blanco
    Please enter valid data.
    Introduzca como mínimo 6 caracteres.
    Introduzca como máximo 100 caracteres.
    Iniciar sesión
     
     
    Contraseña olvidada
    Por favor, introduce tu usuario o tu correo electrónico.
    *
    Usuario o correo electrónico
    El usuario o correo no puede estar en blanco
    Please enter valid data.
    Recuperar contraseña
     

    ¡Mantente informado! y únete a nuestro canal de Telegram

    ¡Hola! hemos visto que te ha interesado esta noticia, tenemos un canal de Telegram donde las comentamos ¿Quieres unirte?