DEV Community

Cover image for Seguridad "EN" la nube

Seguridad "EN" la nube

Hola 馃憢

AWS tiene una gran variedad de servicios que te ayudar谩n a proteger tus cargas de trabajo en la nube.

Servicios de seguridad, identidad y conformidad de AWS

Es importante que para obtener un modelo de madurez de seguridad deseado, puedas conocer las siguientes 6 categor铆as en las que AWS tiene una lista de servicios de seguridad e inclusive ciertas funciones que si bien no son de seguridad, estas forman parte del ecosistema de una arquitectura de seguridad.

Por ejemplo, si deseas dise帽as una arquitectura o soluci贸n que ofrezca una respuesta ante un incidente de seguridad, es casi probable que tengas que incluir el uso de funciones lambda y reglas de cloudwatch para lograr el prop贸sito.

  • Identidad y Accesos

    • AWS IAM
    • AWS SSO
    • AWS Cognito
    • AWS Directory Service
    • AWS Resource Access Manager
    • AWS Organizations
    • AWS Control Tower
    • IAM Access Analyzer
    • Secrets Manager
  • Controles de Detecci贸n

    • AWS Security Hub
    • Amazon GuardDuty
    • Amazon Inspector
    • AWS Config
    • AWS CloudTrail
    • AWS IoT Defender
    • VPC FlowLogs
    • Traffic Mirroring
    • Trusted Advisor
  • Seguridad en infraestructura:

    • AWS Network Firewall
    • AWS Shield
    • AWS WAF
    • AWS Firewall Manager
    • AWS System Manager
    • EC2 Image Builder
    • Network ACL y Security Group
  • Protecci贸n de los datos:

    • Amazon Macie
    • AWS KMS
    • AWS CloudHSM
    • AWS Certificate Manager
    • S3 Access Point
  • Respuesta frente a incidencias:

    • Amazon Detective
    • CloudEndure DR
    • AWS Backup
    • AWS SSM Automations
    • AWS Step Funtions
    • AWS Lambda
    • AWS Config Rules
    • AWS CloudWatch Event Rule
  • Conformidad y cumplimiento:

    • AWS Artifact
    • AWS Audit Manager

驴Qu茅 otras alternativas tengo para asegurar mis cargas de trabajo?

Contamos con +1400 soluciones de seguridad de parte de socios de renombre que podemos encontrar en AWS Marketplace.

驴C贸mo podemos relacionar una necesidad de seguridad frente a un servicio de seguridad en AWS?

Los clientes tendemos hacer esta pregunta a los arquitectos de seguridad de AWS. Por ejemplo, si queremos tener un SIEM, 驴Qu茅 debemos usar en AWS?

En esta siguiente tabla, se enlista todas aquellas tecnolog铆as que f谩cilmente ya has identificado, frente a su homologo en AWS.

On Premise AWS
Stateless Firewall Network ACL
Statefull Firewall Security Groups
Network IDS/IPS AWS Network Firewall
Web Filtering AWS Network Firewall
Web Application Firewall AWS WAF
Vulnerability Assessment Amazon Inspector
Reverse Proxy Application Load Balancer
VPN Site2Site / Client VPN
Anti DDoS AWS Shield
WAN/Enlace dedicado AWS Direct Connect
LAN/VLAN Amazon VPC
Hardware Security Model AWS CloudHSM
Cifrado de datos AWS KMS
Data Lost Prevention GuardDuty for S3 / Amazon Macie
Golden Image EC2 Image Builder
Control de accesos IAM
Autenticaci贸n AWS Directory Service
SSO AWS SSO
MFA IAM / Cognito
PAM Secrets Manager / Session Manager
Security Posture Manager Security Hub
Threat Detection GuardDuty
Log Manager Cloudwath Logs
Monitoreo de cambios CloudTrail / Config
SIEM Soluci贸n basada en ElasticSearch
SOAR Soluci贸n que integra Step functions, Lambda y SSM Automations
CyberThreat Hunting Detective
DRP CloudEndure / Soluciones Multi AZ o CRR

Y pronto habr谩n mas novedades para este 2021 en SEGURIDAD.

Aqu铆 paramos la tecla 鉁

馃殌 Te invito a seguirme en mis redes sociales 馃殌
馃寪 https://bit.ly/gerardokaztro
馃摵 https://bit.ly/AWSSecurityLATAM
https://bit.ly/DevtoGerardokaztro
馃専 https://linkedin.com/in/gerardokaztro
https://bit.ly/MediumGerardokaztro
馃惁 https://twitter.com/gerardokaztro
馃こ https://instagram.com/awssecuritylatam

Top comments (0)