Decisores Logo negativo
Iniciar sesión
Registrarse
Decisores Logo negativo

¿Listo para pasar a la acción y acelerar la innovación? Lee nuestro Flipbook de Innovación

Inicio
Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad 2

Cada servicio de AWS es un servicio de seguridad

Los clientes de Amazon Web Services tienen muchos servicios en general para elegir y, quizás, también deseen formar parte de su nube, independientemente de en qué momento de la migración a la misma se encuentren. El ritmo de la innovación sigue siendo uno de las principales ventajas para los clientes que tienen a AWS como proveedor de la nube. Éstos saben que siempre vendrán nuevos servicios y características.

De esta forma, los clientes se sienten seguros de que muchas (si no todas) las necesidades de su empresa pueden quedar satisfechas por uno o más productos de AWS. Es posible que los CISO (chief information security officer) de los clientes (o sus respectivos equipos) deseen tomarse el tiempo necesario para asegurarse de que están bien informados de todos los servicios que AWS ofrece.

Normalmente en las reuniones de los CISO, la conversación suele dirigir su atención hacia los servicios de seguridad de AWS. «¿Cuántos hay?» «¿Cómo me ayuda un servicio de seguridad de AWS en particular a cumplir con un determinado objetivo de seguridad, riesgo o cumplimiento?» o «¿Cómo integro un servicio de seguridad de AWS en mi cartera de herramientas de seguridad existentes?».

Estas son sólo una muestra de las preguntas más comunes. En estas conversaciones, es recomendable que los CISO piensen de una forma más amplia y se centren en los resultados de seguridad en vez de en las opciones de seguridad más sencillas y obvias, como por ejemplo tener un firewall sin más. Se suele dar como respuesta que la mayoría de los servicios de AWS se pueden usar para lograr resultados de seguridad, riesgo y cumplimiento.

Este mensaje que se da desde AWS es totalmente contrario a lo que la industria de la seguridad lleva haciendo desde hace mucho tiempo. Tradicionalmente, una empresa va a decir que sólo su solución (cara la mayoría de las veces) patentada puede proteger a un cliente de los malos actores.

Al momento de escribir estas líneas, AWS tiene más de 175 servicios a disposición de los clientes. Si nos fijamos e identificamos como servicios de seguridad, identidad y cumplimiento, el total es de 25. Algunos de los más obvios están aquí recogidos y son absolutamente fundamentales para proteger las cargas de trabajo en la nube: AWS Identity & Access Management (IAM), AWS Security Hub, Amazon GuardDuty y Amazon Inspector, por nombrar algunos.

Buscando la seguridad en productos que no son (a primera vista) de seguridad

Entonces y recapitulando, un CISO tiene 25 servicios dedicados con los que trabajar para proteger sus entornos. A simple vista, puede parecer un número un tanto escaso. Sin embargo y como hemos dicho, prácticamente todos los servicios dentro de la nube de AWS permiten obtener resultados de seguridad por si mismos o que los clientes pueden usar para lograr ese objetivo de seguridad, riesgo y cumplimiento que tanto estamos citando en esta entrada.

Aquí os dejamos una lista de algunos de ellos. Se trata de servicios no relacionados específicamente con la seguridad pero que aún así ofrecen resultados en ese campo.

Amazon Workspaces: Se trata de un escritorio como servicio. Amazon Workspaces da la flexibilidad de implementar entornos informáticos de escritorio con todas las funciones a nivel mundial en minutos. Los datos se pueden cifrar en tránsito y en reposo. Las funciones de seguridad (por ejemplo, no usar dispositivos USB o no copiar o pegar dentro o fuera del workspace) se pueden utilizar para proteger los datos de la empresa y, por supuesto, Workspaces admite la integración nativa con las mejores prácticas de identificación (MFA), detección (Cloudwatch, Cloudtrail) y productos de cifrado (KMS). Algunos clientes han utilizado Amazon Workspaces para ayudar a cumplir con obligaciones reglamentarias o de cumplimiento como HIPAA, PCI y SOC 1/2/3.

Cada servicio de AWS es un servicio de seguridad

AWS Systems Manager: Da visibilidad y control de la infraestructura. Algunas de las mejores prácticas fundamentales en materia de seguridad vienen de la mano de la implementación adecuada de AWS Systems Manager. Bien se use para parches, administración de inventario, administración de configuración o administración de cumplimiento, este servicio ayuda a los CISO a cumplir o superar tu objetivo de seguridad y muchos objetivos de cumplimiento y normativos. AWS Systems Manager también puede eliminar el riesgo innecesario de mantener un bastion host o abrir protocolos SSH / RDP para la administración de los servidores y sistemas. Una característica incluida llamada Session Manager también elimina la necesidad de cualquiera de estas cosas. Esto da como resultado una postura de seguridad elevada.

AWS Lambda: Servicio informático sin servidor. ¿Cuál es el servidor más seguro? cuando no existe ese servidor. Desafortunadamente, el hecho de no tener un servidor también puede significar que no hay negocio y, por lo tanto, no hay beneficios. ¿Qué pasaría si tuviéramos un servicio que permitiera que el código se ejecutase en un entorno reforzado, sólo el tiempo suficiente para satisfacer la necesidad comercial y luego se apagase hasta que esa función fuera necesaria otra vez? Los malos actores no pueden atacar lo que no está ahí, y cuando está ahí, no lo hace por mucho tiempo. Además, los CISO y sus equipos suelen utilizar AWS Lambda como parte de sus flujos de trabajo de automatización para alertar o paliar la actividad atacante automáticamente.

A medida que los CISO de hoy en día mudan de expertos técnicos centrados en seguridad a asesores centrados en el negocio, comprender todas las herramientas disponibles y los casos de uso potenciales les ayudará a seleccionar o crear las soluciones que necesitan para lograr los objetivos de su organización.

Comentarios
Subscribirse
Notificar de
guest
0 Comentarios
Comentarios online
Ver todos los comentarios

Tablón de anuncios

¿Estás listo para pasar a la acción y acelerar la innovación? Lee el Innovation Flipbook

¿No tienes cuenta? ¡Únete al club de decisores!

Agenda próxima
No hay eventos próximos
Ver todos
Ver calendario
Destacados
AWS España ha presentado su nueva región en Aragón
AWS España ha presentado su nueva región en Aragón
AWS e Intel lanzan Hackathon for Good 2022
AWS e Intel lanzan Hackathon for Good 2022
AWS apuesta por España como región Cloud
AWS apuesta por España como región Cloud
Otros artículos
Problemas de seguridad para Hyundai y Kia: están robando sus coches mediante un puerto USB
Problemas de seguridad para Hyundai y Kia: están robando sus coches mediante un puerto USB
El cohete H3 japonés fracasa en su despegue inaugural en el centro espacial Tanegashima
El cohete H3 japonés fracasa en su despegue inaugural en el centro espacial Tanegashima
Microsoft descontinúa el clásico Internet Explorer de forma definitiva
Microsoft descontinúa el clásico Internet Explorer de forma definitiva
6 formas de aumentar la retención de empleados y disminuir la rotación
6 formas de aumentar la retención de empleados y disminuir la rotación

¿Cómo lo han hecho?

La libertad en las bases de datos es real: El caso de Autodesk
La libertad en las bases de datos es real: El caso de Autodesk
Cómo implementar la seguridad en la nube con AWS
Cómo implementar la seguridad en la nube con AWS
El grupo BMW reduce los tiempos de traducción usando Amazon Translate
El grupo BMW reduce los tiempos de traducción usando Amazon Translate
Foot Locker y cómo entrenar a tus empleados en la Customer Experience
Foot Locker y cómo entrenar a tus empleados en la Customer Experience
Podcasts
Podcast LATAM
EP123: Simulación molecular en la Universidad Andrés Bello usando AWS
EP123: Simulación molecular en la Universidad Andrés Bello usando AWS
Podcast LATAM
EP122: El inicio de la transformación tecnológica de Grupo Martí de la mano de AWS
Podcast LATAM
EP121: re:Invent 2022 – Keynote VP, WW Organización de canales y alianzas con Ruba Borno

Categorías

Acerca de nosotros

Eventos

Síguenos en:

Facebook Twitter Youtube Linkedin

Decisores es un producto de Partners First Business Services SL en colaboración con AWS. 

*
*
*
El nombre de usuario o nick es el nombre público para comentarios y foro. ¡Eligelo bien, luego no se puede cambiar!
*
*
    Fuerza: muy débil
    *
    Al registrarse en decisores, acepta los Términos del sitio web y la política de privacidad
     
    *
    *
     

    Únete a los decisores

    Súmate a la comunidad de directivos que afronta todos los retos de un comité de dirección.

    • Acceso a los mejores informes del sector
    • Entérese de las últimas noticias del mundo ejecutivo
    • Exprese su punto de vista comentando con otros decisores
    • Encuentre partners tecnológicos que cubran sus necesidades
    Ya tengo una cuenta. Iniciar sesión.
    Puede iniciar sesión con LinkedIn y Facebook sin registrarse
    Iniciar sesión
    *
    *
    ¿Has perdido tu contraseña?
     
     
    Contraseña olvidada
    Por favor, introduce tu usuario o tu correo electrónico.
    *
     

    ¡Mantente informado! y únete a nuestro canal de Telegram

    ¡Hola! hemos visto que te ha interesado esta noticia, tenemos un canal de Telegram donde las comentamos ¿Quieres unirte?

    Unirse
    *
    *
    *
    El nombre de usuario o nick es el nombre público para comentarios y foro. ¡Eligelo bien, luego no se puede cambiar!
    *
    *
      Fuerza: muy débil
      *
      Al registrarse en decisores, acepta los Términos del sitio web y la política de privacidad
       
      0
      Nos encanta oír tus pensamientos, por favor deja un comentariox