rvlsoft - Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Pongan en marcha la automatización de seguridad de AWS con estas prácticas

Las empresas necesitan mejorar continuamente su postura de seguridad en la nube. Póngase al día con los últimos consejos de expertos sobre herramientas y prácticas de seguridad de AWS.

Una forma de disuadir las infracciones de las implementaciones de AWS es asegurarse de que ningún empleado o equipo sea responsable de asegurarlo. Eso no significa que deban dejar la protección de la nube al destino. En su lugar, configuren la automatización de seguridad de AWS.

Las empresas confían demasiados datos a la nube pública como para administrar la seguridad manualmente. Para IaaS, donde AWS posee casi la mitad de la cuota de mercado total, las organizaciones gastaron $32.441 millones de dólares en 2018, más del 30% año tras año, según Gartner. AWS y otros proveedores de la nube aseguran a los usuarios que sus centros de datos y servidores son seguros, pero también esperan que los clientes compartan la responsabilidad en términos de diseño y administración de aplicaciones, así como de protección de datos.

La automatización de la seguridad en la nube tiene muchas formas y los usuarios pueden aplicarla con una amplia gama de herramientas, tanto nativas de AWS como de proveedores de software independientes. Revisen los consejos de expertos sobre cómo usar herramientas de automatización como AWS CloudFormation para reducir las vulnerabilidades a través de la coherencia de la implementación, así como una rápida aplicación de parches y actualizaciones. Y aprendan las herramientas de detección y respuesta ante amenazas, como AWS Security Hub y Splunk Phantom.

Sin embargo, la automatización de seguridad de AWS es más que las herramientas adecuadas. Los desarrolladores y administradores también deben adoptar prácticas como DevSecOps y la mejora continua de la seguridad.

Desarrollen seguridad en las operaciones en la nube

Cualquier administrador de la nube puede automatizar aspectos de la gestión de implementación, según el consultor de seguridad de la información Dave Shackleford. El control de configuración reduce la superficie de ataque de instancias y contenedores, ya sea a través de AWS OpsWorks o una herramienta de terceros. La gestión de la configuración puede ser una puerta de entrada a la infraestructura como código, con plantillas para implementaciones de aplicaciones que los expertos en seguridad de una empresa pueden examinar. Shackleford también recomienda que los usuarios de AWS utilicen CloudTrail para aprovechar la relativa facilidad del etiquetado de metadatos en la nube.

"Una vez que se etiquetan los activos, se puede seguir cualquier cantidad de estrategias de seguridad automatizadas o semiautomatizadas", dijo. Por ejemplo, el administrador de la nube puede establecer etiquetas para recopilar evidencia para la investigación de amenazas o usar etiquetas como grupos para actualizar las políticas de acceso a la red en masa, en lugar de modificar manualmente cada activo. Lean más sobre sus consejos para la automatización de la seguridad en la nube en este artículo de SearchSecurity.

Si llevan la automatización de seguridad de AWS un paso más allá en el ciclo de vida de la aplicación, llegarán a DevSecOps, que enfatiza la seguridad desde el desarrollo hasta la implementación y el soporte. DevSecOps integra políticas de seguridad y cumplimiento en la canalización de CI/CD donde el código se construye y se desarrolla en instancias de AWS. Pero esto requiere mucho más que optar por los servicios y valores predeterminados de seguridad de AWS, como la gestión de accesos e identidades y Security Hub, según Rich Mogull, vicepresidente de productos de DisruptOps, una plataforma de seguridad para infraestructura de múltiples nubes. Aprendan cómo implementar DevOps con mentalidad de seguridad, o DevSecOps, desde el liderazgo de AWS y usuarios expertos en este informe de AWS re:Inforce, la conferencia de seguridad del proveedor de la nube.

SOAR en la nube

La automatización de seguridad es una parte central de una pila de software SOAR. SOAR (orquestación de seguridad, automatización y respuesta), es una pila de software que promete deshabilitar las amenazas de seguridad de bajo nivel antes de que el equipo de TI tenga que tomar medidas. Una configuración SOAR totalmente realizada corrige las vulnerabilidades en la etapa de implementación, respalda la respuesta rápida a incidentes y automatiza la aplicación de políticas de seguridad. SOAR implica una síntesis de datos más holística y una respuesta autónoma que la gestión de eventos e información de seguridad (SIEM).

Las empresas que ejecutan cargas de trabajo críticas en AWS deben investigar cómo SOAR cambia las herramientas SIEM y asegurarse de que los usuarios introducen los datos de operaciones correctos en las herramientas de gestión de seguridad para un soporte de incidentes preciso, automatizado y oportuno. El arquitecto de seguridad Matthew Pascucci describe el efecto de SOAR y proporciona ejemplos detallados para ayudar a refinar la automatización de seguridad.

AWS también ofrece análisis de datos de seguridad nativos. AWS Security Hub agrega alertas de seguridad y automatiza las verificaciones de cumplimiento en todas las cuentas y servicios en la nube de Amazon. También está diseñado para priorizar las alertas, por lo que los administradores pueden abordar rápidamente las preocupaciones urgentes de seguridad, explica el editor de tecnología Stephen Bigelow.

Traigan a los especialistas

Si bien la automatización de seguridad es una forma de eliminar el error humano de las implementaciones en la nube, la automatización no reemplaza la habilidad. Un miembro del equipo que tiene profundos conocimientos sobre redes seguras, protección de datos y recuperación ante desastres evita que la automatización empeore las cosas. El veterano periodista de TI Alan Earls investiga los pasos en falso comunes, en materia de seguridad, en las implementaciones empresariales de AWS, y ofrece información sobre las habilidades esenciales de seguridad en la nube que evitan estos traspiés.

Las herramientas de automatización también requieren un toque humano para el mantenimiento y las actualizaciones. Asegúrense de que los especialistas en seguridad aborden la automatización con una mentalidad de mejora continua, nunca una de "establecer y olvidar", dijo Mike O. Villegas, quien está activo en la asociación de profesionales de seguridad de TI de ISACA y es vicepresidente de una firma de consultoría de seguridad para la industria de pagos.

"Con la proliferación de nuevos vectores de ataque introducidos diariamente, es una tontería creer que las herramientas de automatización de seguridad no necesitan más atención", dijo.

Investigue más sobre Cloud computing (Computación en la nube)

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close