DEV Community

Cover image for Seguridad "EN" la nube

Seguridad "EN" la nube

Hola 👋

AWS tiene una gran variedad de servicios que te ayudarán a proteger tus cargas de trabajo en la nube.

Servicios de seguridad, identidad y conformidad de AWS

Es importante que para obtener un modelo de madurez de seguridad deseado, puedas conocer las siguientes 6 categorías en las que AWS tiene una lista de servicios de seguridad e inclusive ciertas funciones que si bien no son de seguridad, estas forman parte del ecosistema de una arquitectura de seguridad.

Por ejemplo, si deseas diseñas una arquitectura o solución que ofrezca una respuesta ante un incidente de seguridad, es casi probable que tengas que incluir el uso de funciones lambda y reglas de cloudwatch para lograr el propósito.

  • Identidad y Accesos

    • AWS IAM
    • AWS SSO
    • AWS Cognito
    • AWS Directory Service
    • AWS Resource Access Manager
    • AWS Organizations
    • AWS Control Tower
    • IAM Access Analyzer
    • Secrets Manager
  • Controles de Detección

    • AWS Security Hub
    • Amazon GuardDuty
    • Amazon Inspector
    • AWS Config
    • AWS CloudTrail
    • AWS IoT Defender
    • VPC FlowLogs
    • Traffic Mirroring
    • Trusted Advisor
  • Seguridad en infraestructura:

    • AWS Network Firewall
    • AWS Shield
    • AWS WAF
    • AWS Firewall Manager
    • AWS System Manager
    • EC2 Image Builder
    • Network ACL y Security Group
  • Protección de los datos:

    • Amazon Macie
    • AWS KMS
    • AWS CloudHSM
    • AWS Certificate Manager
    • S3 Access Point
  • Respuesta frente a incidencias:

    • Amazon Detective
    • CloudEndure DR
    • AWS Backup
    • AWS SSM Automations
    • AWS Step Funtions
    • AWS Lambda
    • AWS Config Rules
    • AWS CloudWatch Event Rule
  • Conformidad y cumplimiento:

    • AWS Artifact
    • AWS Audit Manager

¿Qué otras alternativas tengo para asegurar mis cargas de trabajo?

Contamos con +1400 soluciones de seguridad de parte de socios de renombre que podemos encontrar en AWS Marketplace.

¿Cómo podemos relacionar una necesidad de seguridad frente a un servicio de seguridad en AWS?

Los clientes tendemos hacer esta pregunta a los arquitectos de seguridad de AWS. Por ejemplo, si queremos tener un SIEM, ¿Qué debemos usar en AWS?

En esta siguiente tabla, se enlista todas aquellas tecnologías que fácilmente ya has identificado, frente a su homologo en AWS.

On Premise AWS
Stateless Firewall Network ACL
Statefull Firewall Security Groups
Network IDS/IPS AWS Network Firewall
Web Filtering AWS Network Firewall
Web Application Firewall AWS WAF
Vulnerability Assessment Amazon Inspector
Reverse Proxy Application Load Balancer
VPN Site2Site / Client VPN
Anti DDoS AWS Shield
WAN/Enlace dedicado AWS Direct Connect
LAN/VLAN Amazon VPC
Hardware Security Model AWS CloudHSM
Cifrado de datos AWS KMS
Data Lost Prevention GuardDuty for S3 / Amazon Macie
Golden Image EC2 Image Builder
Control de accesos IAM
Autenticación AWS Directory Service
SSO AWS SSO
MFA IAM / Cognito
PAM Secrets Manager / Session Manager
Security Posture Manager Security Hub
Threat Detection GuardDuty
Log Manager Cloudwath Logs
Monitoreo de cambios CloudTrail / Config
SIEM Solución basada en ElasticSearch
SOAR Solución que integra Step functions, Lambda y SSM Automations
CyberThreat Hunting Detective
DRP CloudEndure / Soluciones Multi AZ o CRR

Y pronto habrán mas novedades para este 2021 en SEGURIDAD.

Aquí paramos la tecla ✍

🚀 Te invito a seguirme en mis redes sociales 🚀
🌐 https://bit.ly/gerardokaztro
📺 https://bit.ly/AWSSecurityLATAM
https://bit.ly/DevtoGerardokaztro
🌟 https://linkedin.com/in/gerardokaztro
https://bit.ly/MediumGerardokaztro
🐦 https://twitter.com/gerardokaztro
🤳 https://instagram.com/awssecuritylatam

Top comments (0)