Llegamos a ustedes gracias a:



Noticias

AWS anuncia tres nuevas ofertas de seguridad

[05/12/2019] Amazon Web Services Inc. (AWS) anunció tres nuevos servicios y capacidades que aseguran facilitan a los clientes la construcción y operación segura:

  • Amazon Detective es un nuevo servicio de seguridad que facilita a los clientes la realización de investigaciones más rápidas y eficientes de los problemas de seguridad en todas sus cargas de trabajo (disponible en vista previa).
  • AWS IAM Access Analyzer es una nueva capacidad de Gestión de Identidad y Acceso (IAM) de AWS que facilita a los equipos de seguridad y administradores la auditoría de las políticas de recursos para el acceso no deseado (disponible hoy en día).
  • AWS Nitro Enclaves es una nueva capacidad de Amazon EC2 que facilita a los clientes el procesamiento de datos altamente sensibles, particionando los recursos de computación y memoria dentro de una instancia para crear un entorno de computación aislado (disponible en vista previa a principios del próximo año).

"AWS ha introducido continuamente nuevas capacidades que ayudan a los clientes a lograr una mayor seguridad, incluyendo servicios como Amazon GuardDuty (que monitorea continuamente las amenazas a las cuentas y cargas de trabajo de los clientes); Amazon Inspector (que evalúa a los hosts de aplicaciones en busca de vulnerabilidades y desviaciones de las mejores prácticas); Amazon Macie (que utiliza el aprendizaje automático para descubrir, clasificar y proteger datos confidenciales); y AWS Security Hub (un centro unificado de seguridad y cumplimiento de normas), comentó Steve Schmidt, CISO de AWS.

El ejecutivo añadió que AWS también ha proporcionado una gran cantidad de funciones nativas como Amazon S3 Block Public Access, que ayudan a los clientes a utilizar los servicios básicos de forma más segura, y las innovaciones tecnológicas como el AWS Nitro System, que mejora la seguridad inherente de las instancias de los clientes al trasladar las funciones de virtualización y seguridad a hardware y software dedicados. "A partir de hoy, Amazon Detective, IAM Access Analyzer y AWS Nitro Enclaves reducen la cantidad de ingeniería personalizada necesaria para satisfacer las necesidades de seguridad y cumplimiento, permiten que los equipos de seguridad sean más eficientes y confiables al responder a los problemas y facilitan a los clientes la gestión eficaz del acceso a los recursos de AWS.

Sobre Amazon Detective, Schmidt comentó que ayuda a los equipos de seguridad a realizar investigaciones más rápidas y efectivas. "Una vez habilitado con unos pocos clics en la consola de administración de AWS, Amazon Detective comienza automáticamente a destilar y organizar los datos de los registros de flujo de AWS CloudTrail y Amazon Virtual Private Cloud (VPC) (con soporte para los registros DNS próximamente) en un modelo gráfico que resume el comportamiento de los recursos y las interacciones observadas en el entorno AWS de un cliente.

Añadió que, utilizando el aprendizaje automático, el análisis estadístico y la teoría de gráficos, Amazon Detective produce visualizaciones a medida para ayudar a los clientes a responder a preguntas como "¿es una llamada de API inusual? o "¿se espera este pico en el tráfico de esta instancia? "Las visualizaciones de Amazon Detective proporcionan los detalles, el contexto y la guía para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty, Amazon Inspector, Amazon Macie y AWS Security Hub. El modelo gráfico y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva telemetría a partir de los recursos AWS de un cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a cambiar constantemente las fuentes de datos, anotó Schmidt.

El analizador de acceso IAM de AWS

De acuerdo al ejecutivo, el AWS IAM Access Analyzer facilita a los equipos de seguridad y administradores la validación de que sus políticas proporcionan únicamente el acceso previsto a los recursos. "Con un solo clic en la Consola IAM, los clientes pueden habilitar al AWS IAM Access Analyzer en toda su cuenta para analizar las políticas asociadas con sus cubos de Amazon S3, claves de AWS KMS, colas de Amazon SQS, funciones de IAM y funciones de AWS Lambda. Una vez habilitado, IAM Access Analyzer utiliza una forma de análisis matemático llamada razonamiento automatizado, que aplica la lógica y la inferencia matemática para determinar todas las posibles rutas de acceso permitidas por una política de recursos, explicó el ejecutivo.

Esto significa que AWS IAM Access Analyzer, añadió, puede analizar cientos o incluso miles de políticas en el entorno de un cliente en cuestión de segundos y ofrecer resultados detallados sobre los recursos a los que se puede acceder desde fuera de la cuenta. A continuación, los clientes pueden revisar estos hallazgos en la consola IAM y tomar medidas sobre cualquiera que permita un acceso más amplio de lo previsto.

"El AWS IAM Access Analyzer supervisa continuamente las políticas en busca de cambios, lo que significa que los clientes ya no necesitan depender de comprobaciones manuales intermitentes para detectar problemas a medida que se añaden o actualizan las políticas. Los resultados de AWS IAM Access Analyzer son accesibles a través de las consolas y APIs de IAM, Amazon S3 y AWS Security Hub, y se pueden exportar como un informe con fines de auditoría, anotó Schmidt.

AWS Nitro Enclaves para los datos confidenciales

Por último, el ejecutivo anotó que, AWS Nitro Enclaves facilita a los clientes la creación de un entorno informático completamente aislado para procesar datos altamente sensibles.

"Cada enclave es una máquina virtual aislada con su propio núcleo, memoria y procesador. Los clientes simplemente seleccionan un tipo de instancia y deciden cuánta CPU y memoria desean designar para el enclave. No hay almacenamiento persistente, no se puede iniciar sesión en el enclave, y no hay conectividad de red más allá de un canal local seguro. AWS Nitro Enclaves proporciona la flexibilidad para particionar diversas combinaciones de núcleos de CPU y memoria desde la instancia principal al crear un enclave, lo que permite a los clientes adaptar los recursos a las demandas de tamaño y rendimiento de sus cargas de trabajo, señaló el ejecutivo.

"Los clientes pueden desarrollar aplicaciones de enclave utilizando el conjunto de librerías de código abierto de AWS Nitro Enclaves SDK. El AWS Nitro Enclaves SDK también se integra con AWS Key Management Service (KMS), permitiendo a los clientes generar claves de datos y descifrarlas dentro del enclave. AWS Nitro Enclaves soporta una amplia gama de cargas de trabajo y está disponible en una gama de tipos de instancia Amazon EC2 basados en Nitro, incluyendo M5, C5, R5 e I3en, finalizó Schmidt.