Hola 👋
AWS tiene una gran variedad de servicios que te ayudarán a proteger tus cargas de trabajo en la nube.
Servicios de seguridad, identidad y conformidad de AWS
Es importante que para obtener un modelo de madurez de seguridad deseado, puedas conocer las siguientes 6 categorías en las que AWS tiene una lista de servicios de seguridad e inclusive ciertas funciones que si bien no son de seguridad, estas forman parte del ecosistema de una arquitectura de seguridad.
Por ejemplo, si deseas diseñas una arquitectura o solución que ofrezca una respuesta ante un incidente de seguridad, es casi probable que tengas que incluir el uso de funciones lambda y reglas de cloudwatch para lograr el propósito.
-
Identidad y Accesos
- AWS IAM
- AWS SSO
- AWS Cognito
- AWS Directory Service
- AWS Resource Access Manager
- AWS Organizations
- AWS Control Tower
- IAM Access Analyzer
- Secrets Manager
-
Controles de Detección
- AWS Security Hub
- Amazon GuardDuty
- Amazon Inspector
- AWS Config
- AWS CloudTrail
- AWS IoT Defender
- VPC FlowLogs
- Traffic Mirroring
- Trusted Advisor
-
Seguridad en infraestructura:
- AWS Network Firewall
- AWS Shield
- AWS WAF
- AWS Firewall Manager
- AWS System Manager
- EC2 Image Builder
- Network ACL y Security Group
-
Protección de los datos:
- Amazon Macie
- AWS KMS
- AWS CloudHSM
- AWS Certificate Manager
- S3 Access Point
-
Respuesta frente a incidencias:
- Amazon Detective
- CloudEndure DR
- AWS Backup
- AWS SSM Automations
- AWS Step Funtions
- AWS Lambda
- AWS Config Rules
- AWS CloudWatch Event Rule
-
Conformidad y cumplimiento:
- AWS Artifact
- AWS Audit Manager
¿Qué otras alternativas tengo para asegurar mis cargas de trabajo?
Contamos con +1400 soluciones de seguridad de parte de socios de renombre que podemos encontrar en AWS Marketplace.
¿Cómo podemos relacionar una necesidad de seguridad frente a un servicio de seguridad en AWS?
Los clientes tendemos hacer esta pregunta a los arquitectos de seguridad de AWS. Por ejemplo, si queremos tener un SIEM, ¿Qué debemos usar en AWS?
En esta siguiente tabla, se enlista todas aquellas tecnologías que fácilmente ya has identificado, frente a su homologo en AWS.
| On Premise | AWS |
|---|---|
| Stateless Firewall | Network ACL |
| Statefull Firewall | Security Groups |
| Network IDS/IPS | AWS Network Firewall |
| Web Filtering | AWS Network Firewall |
| Web Application Firewall | AWS WAF |
| Vulnerability Assessment | Amazon Inspector |
| Reverse Proxy | Application Load Balancer |
| VPN | Site2Site / Client VPN |
| Anti DDoS | AWS Shield |
| WAN/Enlace dedicado | AWS Direct Connect |
| LAN/VLAN | Amazon VPC |
| Hardware Security Model | AWS CloudHSM |
| Cifrado de datos | AWS KMS |
| Data Lost Prevention | GuardDuty for S3 / Amazon Macie |
| Golden Image | EC2 Image Builder |
| Control de accesos | IAM |
| Autenticación | AWS Directory Service |
| SSO | AWS SSO |
| MFA | IAM / Cognito |
| PAM | Secrets Manager / Session Manager |
| Security Posture Manager | Security Hub |
| Threat Detection | GuardDuty |
| Log Manager | Cloudwath Logs |
| Monitoreo de cambios | CloudTrail / Config |
| SIEM | Solución basada en ElasticSearch |
| SOAR | Solución que integra Step functions, Lambda y SSM Automations |
| CyberThreat Hunting | Detective |
| DRP | CloudEndure / Soluciones Multi AZ o CRR |
Y pronto habrán mas novedades para este 2021 en SEGURIDAD.
Aquí paramos la tecla ✍
🚀 Te invito a seguirme en mis redes sociales 🚀
🌐 https://bit.ly/gerardokaztro
📺 https://bit.ly/AWSSecurityLATAM
✍ https://bit.ly/DevtoGerardokaztro
🌟 https://linkedin.com/in/gerardokaztro
✍ https://bit.ly/MediumGerardokaztro
🐦 https://twitter.com/gerardokaztro
🤳 https://instagram.com/awssecuritylatam
Top comments (0)