Hola!! en este artículo haré foco en Amazon GuardDuty, un servicio de seguridad de AWS diseñado para proteger tus recursos en la nube de AWS. En particular, discutiremos las últimas novedades en RDS Protection y Lambda Protection, que ofrecen una protección aún más completa contra las amenazas de seguridad en la nube.
Introducción a Amazon GuardDuty
Estrictamente como AWS lo define "Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y resolución."
En otras palabras este servicio lo que nos brinda es la posibilidad de habilitar un monitoreo continuo en nuestras cuentas de AWS en busca de amenazas o comportamientos anómalos, esto lo logra haciendo uso de capacidades como Machine Learning o fuentes de inteligencia de amenazas tanto de AWS como externos (CrowdStrike y Proofpoint) y a su vez también ingesta datos de Amazon CloudTrail, VPC Flow Logs, DNS Flow Query Logs.
Una vez detectada la actividad maliciosa, Amazon GuardDuty nos notificará mediante un dashboard todos los findings de nuestra cuenta de AWS y recursos comprometidos, calificándolos en Low, Medium o High; datos que nos permitirán tomar las decisiones y acciones necesarias para mantener nuestras cuentas de AWS seguras.
También nos permite crear respuestas automatizadas para corregir o remediar algún finding detectado por Amazon GuardDuty haciendo uso de otros servicios como Amazon EventBridge o AWS Lambda por dar un ejemplo. Incluso podemos hacer uso de una solución que nos ofrece AWS llamada SHARR (Security Hub Automated Response and Remediation) a través de una serie de templates de AWS CloudFormation, que nos permite desplegar una serie de servicios y recursos en nuestras cuentas de AWS para automatizar la creación de respuestas ante incidentes de seguridad.
Alcance de la protección
Hasta hace unas semanas Amazon GuardDuty ofrecía los siguientes features:
S3 Protection: La protección de S3 permite supervisar las acciones a nivel de API para identificar posibles riesgos de seguridad para los datos dentro de los Buckets S3, por ejemplo "DeleteBuckets".
Malware Protection: GuardDuty Malware Protection nos brinda la posibilidad de realizar un análisis agentless en los volúmenes EBS a las instancias EC2 cuando detecta algún findings que indique que la Instancia pueda estar comprometida. Es importante tener en cuenta que GuardDuty Malware Protection no debe considerarse como una solución sustitutiva a la protección de un antivirus. Por el contrario, estas herramientas son complementarias y juntas brindan una protección integral a la infraestructura en la nube.
EKS Protection: EKS Protection proporciona detección de amenazas en los clústeres de Kubernetes incluyendo EKS Audit Log Monitoring y EKS Runtime Monitoring.
RDS Protection (New): RDS Protection nos concede la capacidad de proteger las bases de datos Aurora analizando actividad de login que pueda suponer una amenaza y esto lo logra sin afectar la performance de las bases de datos.
Lambda Protection (New): Lambda Protection permite a GuardDuty analizar logs de VPC Flow Logs generados por las ejecuciones de nuestras funciones Lambda, de esta forma podría detectar Lambdas Functions comprometidas para realizar minería de criptomonedas o cualquier otra actividad maliciosa.
En resumen, Amazon GuardDuty es una herramienta integral de seguridad que utiliza tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático para proteger los recursos en la nube de AWS. Gracias a su motor de detección, procesamiento de eventos y panel de control, así como a sus nuevas funcionalidades de RDS Protection y Lambda Protection, puedes estar seguro de que estarás bien protegido contra las amenazas de seguridad. Además, su integración con AWS Organizations te facilita la administración y el cumplimiento de las políticas de seguridad en toda tu organización.
Es importante que tengas en cuenta que la seguridad en la nube es una preocupación cada vez mayor, y es fundamental contar con herramientas como Amazon GuardDuty para proteger tus recursos. Espero que este artículo te haya sido útil, desde ya agradecido por dedicar su tiempo en esta lectura. ¡Mantengan seguros sus recursos en AWS con Amazon GuardDuty!
Fuentes de información:
https://aws.amazon.com/es/guardduty/
https://aws.amazon.com/es/about-aws/whats-new/2023/04/amazon-guardduty-aws-lambda/
https://aws.amazon.com/es/solutions/implementations/automated-security-response-on-aws/
Top comments (0)