El paquete definitivo de hojas de referencia de seguridad de AWS

Proteja sus cargas de trabajo de AWS de las amenazas con nuestro paquete seleccionado de prácticas recomendadas de seguridad. Obtenga información sobre la seguridad de S3, la administración de grupos de seguridad y mucho más para garantizar la confidencialidad, la integridad y la disponibilidad de sus datos.

Principales herramientas de seguridad nativas de AWS

11 herramientas nativas para IAM, protección de datos, protección de redes y aplicaciones, gestión del cumplimiento y detección de amenazas

Equipo de expertos de Wiz
14 Minuto de lectura

Descripción de las herramientas de seguridad de AWS

En el día de hoy'En la era digital, la nube se ha convertido en una piedra angular para muchas empresas, ya que ofrece escalabilidad, flexibilidad y rentabilidad. Sin embargo, con la adopción continua de servicios en la nube, las preocupaciones de seguridad también han aumentado. Garantizar la seguridad de los datos y las aplicaciones en la nube es primordial para las organizaciones, y aquí es donde interviene Amazon Web Services (AWS).

En esta publicación se profundiza en las herramientas de seguridad esenciales de AWS diseñadas para reforzar Seguridad en la nube en el día de hoy's paisaje digital. A medida que las empresas dependen cada vez más de la nube para obtener escalabilidad, flexibilidad y rentabilidad, la importancia de proteger los datos y las aplicaciones nunca ha sido mayor. En este contexto, Amazon Web Services (AWS) ofrece soluciones sólidas para abordar estos problemas de seguridad.

El imperativo de la seguridad en la nube

Si bien ofrece numerosas ventajas, un entorno en la nube también es susceptible a muchas amenazas. Desde filtraciones de datos hasta accesos no autorizados, los riesgos potenciales son enormes. Al reconocer estos desafíos, AWS ha priorizado el suministro de una infraestructura segura como primera línea de defensa. AWS'Su compromiso con la seguridad es evidente en su conjunto integral de herramientas diseñadas para proteger cada capa de la nube.

Principales herramientas de seguridad ofrecidas por AWS 

El rol de las herramientas de seguridad de AWS

Las herramientas de seguridad de AWS no se limitan a evitar el acceso no autorizado o las filtraciones de datos. Desempeñan un papel multifacético a la hora de garantizar la seguridad general de una cuenta de AWS, las aplicaciones que se ejecutan en ella y los servicios que se utilizan. Estas herramientas desempeñan un papel fundamental en AWS' Infraestructura de seguridad robusta, que ofrece soluciones que satisfacen necesidades de seguridad específicas al tiempo que proporcionan una visión holística de su postura de seguridad.

AWS'Las ofertas de seguridad de S se pueden clasificar ampliamente en:

En las siguientes secciones, profundizaremos en estas herramientas, explorando sus características, casos de uso y los beneficios que ofrecen a los usuarios de AWS.

Gestión de identidades y accesos

Restringir quién puede ver qué en su ecosistema es fundamental en el mundo digital actual. La solución clave aquí es el conocido servicio web de identidad y acceso de AWS. 

Administración de identidades y accesos (IAM) de AWS

AWS IAM es una piedra angular de la seguridad de AWS, que permite a las organizaciones controlar el acceso a sus servicios y recursos de AWS. También le permite crear y administrar usuarios y grupos de AWS, lo que garantiza que solo las personas autorizadas puedan acceder a recursos específicos.

AWS IAM basics

Las características principales de IAM se pueden resumir de la siguiente manera.

Acceso compartido a su cuenta de AWS: Otorgue a varios usuarios acceso a su cuenta de AWS, lo que garantiza operaciones colaborativas y seguras.

Permisos granulares: Ajuste los permisos para garantizar que los usuarios solo tengan acceso a los recursos que necesitan para su trabajo.

Acceso seguro a las aplicaciones: Integre IAM con otros servicios de AWS para proteger el acceso a las aplicaciones.

Autenticación multifactor: Obtenga una capa adicional de seguridad exigiendo dos o más métodos de verificación.

IAM es especialmente adecuado para administrar permisos para equipos grandes, asegurándose de que puedan acceder a los recursos de AWS sin comprometer la seguridad. También debe usarlo cuando proteja datos confidenciales, ya que restringirá el acceso solo al personal autorizado.

Protección de datos

Los datos suelen ser el activo más valioso para las organizaciones. AWS proporciona herramientas como AWS Secrets Manager y Amazon Macie para garantizar que los datos se almacenen de forma segura y que la información confidencial, como la información de identificación personal (PII), esté protegida.

Administrador de secretos de AWS

Administrador de secretos de AWS es una herramienta fundamental para cuando las organizaciones necesitan proteger el acceso a aplicaciones, servicios y recursos de TI. Gestiona de forma segura la información confidencial, lo que garantiza que los secretos no'A través de tres capacidades importantes, la mayoría de las personas que se encuentran en el mundo de la vulnerabilidad se convierten en vulnerabilidades de la red de vulnerabilidades.

Rotación de secretos: Cambie automáticamente los secretos a intervalos establecidos, lo que reduce el riesgo de acceso no autorizado.

Almacenamiento de secretos seguro y escalable: Almacene los secretos de forma segura para asegurarse de que'De esta manera, la mayoría de las entidades autorizadas pueden acceder a ella.

Monitorización de secretos: Rastrea y supervisa el acceso a los secretos, garantizando la transparencia y la seguridad.

AWS Secrets Manager es útil para los siguientes casos de uso.

Administración de credenciales para servicios de terceros 

Puede almacenar claves de API, credenciales de base de datos y otros secretos de forma segura mediante el siguiente código:

aws secretsmanager create-secret --name MyTestDatabaseSecret 
--descripción "Mi secreto de base de datos de prueba creado con la CLI" 
--cadena-secreta '{"nombre de usuario":"Usuario de prueba","contraseña":"micontraseña"}'

Este comando crea un nuevo secreto denominado MyTestDatabaseSecret, con una descripción y una cadena secreta en formato JSON que contiene un nombre de usuario y una contraseña.

Automatización de la rotación de secretos 

Esto garantiza que los secretos se cambien regularmente, lo que reduce el riesgo de infracciones. Para configurar la rotación automática de secretos, cree una función de Lambda que defina la lógica de rotación y configure el secreto en Secrets Manager para utilizar esta función:

aws secretsmanager rotate-secret --secret-id MyTestDatabaseSecret 
--rotación-lambda-arn 
arn:aws:lambda:region:account-id:function:rotation-function-name 
--rotation-rules AutomaticallyAfterDays=30

El comando para MyTestDatabaseSecret utiliza una función de Lambda especificada y se asegurará de que el secreto se rote automáticamente cada 30 días.

Lago de seguridad de Amazon

Lago de seguridad de Amazon Centraliza los datos de seguridad de varias fuentes, proporcionando una plataforma unificada para la detección y el análisis avanzados de amenazas con las siguientes características clave.

Cifrado de datos: Asegúrese de que todos los datos dentro de Security Lake estén encriptados, manteniendo la confidencialidad.

Exportación de lagos de datos: Exporte datos para su posterior análisis o con fines de cumplimiento.

Cargas de datos personalizadas: Integre datos de diversas fuentes, garantizando una visión integral de la seguridad.

Amazon Security Lake workflow

Esta herramienta es beneficiosa para la búsqueda de amenazas mediante la búsqueda proactiva de posibles amenazas o vulnerabilidades. Además, ofrece análisis de los datos de seguridad para obtener información y mejorar su postura de seguridad.

Macie amazónico

Macie amazónico utiliza el aprendizaje automático y el reconocimiento de patrones para detectar y proteger sus datos confidenciales dentro de AWS. Con Macie, los usuarios de AWS pueden comprender y administrar datos confidenciales a escala, lo que facilita el cumplimiento de las regulaciones de privacidad de datos a través de algunas características principales. Los cubrimos a continuación, junto con un código de ejemplo.

Descubrimiento de datos: Analice automáticamente los buckets de S3 para identificar dónde residen los datos confidenciales dentro de AWS:

# Fragmento de código de Python para enumerar los buckets de S3 y verificarlos con Macie
Importar boto3

s3 = boto3.client('T3')
macie = boto3.client('macie2')

# Enumerar todos los buckets de S3
cubos = s3.list_buckets()
para cubo en cubos['Cubos']:
    # Verifique cada cubo con Macie en busca de datos confidenciales
    respuesta = macie.create_classification_job(
        jobType='ONE_TIME',
        s3JobDefinition={
            'bucketDefinitions': [{'bucketName': cubo['Nombre']}]
        }
    )

Clasificación de los datos: Clasifique los datos en función de la confidencialidad, como PII, mediante identificadores de datos predefinidos:

# Fragmento de código de Python para obtener los resultados de la clasificación
hallazgos = macie.get_findings()
para encontrar en los hallazgos['Resultados']:
    print(f"Tipo de datos confidenciales: {finding['tipo']}")

Alertas de seguridad: Reciba notificaciones a través de AWS CloudWatch o SNS cuando Macie detecte posibles accesos no autorizados o filtraciones de datos:

# Fragmento de código de Python para crear un tema SNS para las alertas de Macie
sns = boto3.client('SNS')
tema = sns.create_topic(Nombre='MacieAlerts')
macie_alert_arn = tema['TopicArn']

Protección de redes y aplicaciones

Proteger su red y sus aplicaciones de posibles amenazas es crucial. Las herramientas que se tratan en esta sección están diseñadas para proteger las aplicaciones de riesgos como los ataques de denegación de servicio distribuido (DDoS).

Escudo de AWS

Escudo de AWS es un servicio integral de protección contra ataques de denegación de servicio (DDoS) distribuido y administrado diseñado para proteger las aplicaciones de AWS. Permite a los usuarios garantizar la disponibilidad y el rendimiento de sus aplicaciones, incluso bajo un ataque DDoS, sin necesidad de realizar ningún cambio en una aplicación. Sus características clave se enumeran a continuación, junto con el código de muestra cuando corresponda. 

Protección DDoS: Obtenga una protección sólida contra los vectores de ataque DDoS más frecuentes, lo que garantiza que sus aplicaciones permanezcan disponibles:

# Fragmento de código de Python para habilitar la protección de AWS Shield Advanced
Importar boto3
shield = boto3.client('escudo')
respuesta = shield.create_protection(
    Nombre='MyProtection',
    ResourceArn='arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/my-load-balancer/50dc6c495c0c9188'
)

Protección de costos: Evite la tensión financiera cuando sus servicios de AWS se escalen debido a un ataque DDoS, ya que AWS Shield cubrirá los cargos de escalado.

Inteligencia de amenazas: Reciba información detallada sobre los ataques actuales y pasados, lo que le ayudará a comprender el panorama de amenazas y a mejorar sus defensas.

Gestión del cumplimiento

Es imprescindible garantizar el cumplimiento de las regulaciones y estándares relevantes de la industria. AWS ofrece herramientas como AWS CloudTrail y AWS Config para ayudar a las organizaciones a mantener la conformidad mediante el seguimiento de los cambios en los recursos y la auditoría de las configuraciones.

AWS CloudTrail

AWS CloudTrail es un potente servicio que proporciona visibilidad de la actividad de usuarios y recursos en su entorno de AWS. Al capturar un registro completo de cambios y actualizaciones, CloudTrail ayuda a las organizaciones a mantener un entorno de AWS seguro y compatible, lo que facilita la auditoría operativa y de riesgos.

AWS CloudTrail tiene algunas características clave. 

Historial de eventos: Revise todas las acciones y cambios anteriores en su entorno de AWS a través del registro cronológico de eventos de CloudTrail:

# Fragmento de código Python para buscar eventos recientes
Importar boto3
cloudtrail = boto3.client('Rastro de nubes')
events = cloudtrail.lookup_events(LookupAttributes=[{'AttributeKey':'EventName (Nombre del evento)', 'ValorAtributo':'RunInstances'}])
para evento en eventos['Eventos']:
    print(evento['EventName (Nombre del evento)'], evento['Hora del evento'])

Eventos de gestión: Manténgase al tanto de la información sobre las operaciones de administración realizadas en los recursos de su cuenta de AWS:

# Fragmento de código Python para filtrar eventos de gestión
management_events = cloudtrail.lookup_events(EventCategory='Administración')
para el evento en management_events['Eventos']:
    print(evento['EventName (Nombre del evento)'], evento['Nombre de usuario'])

Eventos de datos: Aproveche la información sobre las operaciones de recursos realizadas en el propio recurso o dentro de él:

# Fragmento de código de Python para filtrar eventos de datos para un bucket de S3
data_events = cloudtrail.lookup_events(LookupAttributes=[{'AttributeKey':'ResourceType (Tipo de recurso)', 'ValorAtributo':'AWS::S3::Objeto'}])
para el evento en data_events['Eventos']:
    print(evento['EventName (Nombre del evento)'], evento['Recursos'])

Ideas: Identifique la actividad inusual, como picos en el aprovisionamiento de recursos:

# Fragmento de código de Python para obtener eventos de información
insights = cloudtrail.lookup_events(InsightSelectors=[{'Tipo de información': 'ApiCallRateInsight'}])
Para obtener información sobre la información['Eventos']:
    print(insight['EventName (Nombre del evento)'], Insight['InsightDetails'])

AWS Config

AWS Config es un servicio dinámico diseñado para ofrecer a las organizaciones una visión clara de sus recursos, configuraciones y dependencias de AWS. Realiza un seguimiento de los cambios y le permite evaluar las configuraciones con respecto a las configuraciones deseadas, lo que garantiza que su entorno de AWS permanezca seguro y cumpla con las normas a través de las siguientes capacidades.

Inventario de recursos: Audite y revise las configuraciones en todo su entorno, ya que AWS Config monitorea y registra continuamente las configuraciones de los recursos de AWS:

# Fragmento de código de Python para enumerar los recursos descubiertos
Importar boto3

config = boto3.client('config')
recursos = config.list_discovered_resources(resourceType='AWS::EC2::Instancia')
para el recurso en los recursos['resourceIdentifiers']:
    print(recurso['resourceId'])

Historial de configuración: Profundice en las configuraciones históricas de sus recursos de AWS, lo que proporciona una pista de auditoría clara.

Notificaciones de cambio de configuración: Configure temas de SNS para recibir alertas en tiempo real cuando cambien las configuraciones, lo que garantiza que're siempre informado.

Auditoría de cumplimiento: Asegúrese de que los recursos de AWS estén configurados de acuerdo con las políticas internas y los estándares normativos externos.

La integración de AWS Config con otros servicios se muestra en la siguiente visualización:

AWS config architecture

Centro de seguridad de AWS

Centro de seguridad de AWS es un servicio centralizado diseñado para simplificar la administración de la seguridad y la conformidad en todo el ecosistema de AWS. Al consolidar los hallazgos de los servicios de AWS y las herramientas de terceros, Security Hub proporciona una vista unificada y organizada, lo que le permite centrarse en las alertas de seguridad más críticas y mantener una postura de seguridad sólida.

Comprobaciones de seguridad automatizadas: Evalúe continuamente su entorno de AWS con respecto a un conjunto de Prácticas recomendadas de AWS y los estándares de la industria.

Servicios integrados de AWS: Integre Security Hub con varios servicios de AWS, lo que proporciona una visión completa de los hallazgos de seguridad y conformidad.

Estándares de cumplimiento: Monitoree y evalúe sus recursos de AWS con respecto a estándares como CIS AWS Foundations; 

Panel de control centralizado: Consolide los hallazgos de varias cuentas y servicios de AWS a través de un panel centralizado para obtener información sobre seguridad y conformidad.

Security Hub le permite filtrar y priorizar los hallazgos, lo que significa que puede identificar y responder rápidamente a las amenazas de seguridad más apremiantes:

AWS Security Hub controls and findings

Detección de amenazas

AWS ofrece herramientas que monitorean y detectan continuamente posibles amenazas para las cuentas y cargas de trabajo de AWS. Estos servicios emplean el aprendizaje automático y la inteligencia de amenazas para descubrir posibles amenazas.

Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas de vanguardia que se integra perfectamente en el ecosistema de AWS. Al analizar continuamente en busca de actividades maliciosas o no autorizadas, GuardDuty garantiza que las cuentas y las cargas de trabajo de AWS permanezcan seguras, incluso cuando surgen nuevas amenazas. Sus características clave se enumeran a continuación, con fragmentos de código cuando corresponde.

Detección de anomalías: Monitoree constantemente la actividad del entorno de AWS e identifique patrones que se desvíen de la norma y que puedan indicar posibles amenazas.

Aprendizaje automático: Identifique nuevas amenazas, incluso si lo han hecho'No se ha visto antes, aprovechando la capacidad de GuardDuty para evolucionar con el tiempo a través del aprendizaje automático:

# Nota: GuardDuty utiliza el aprendizaje automático internamente y sus hallazgos reflejan sus capacidades de ML
findings = guardduty.list_findings(DetectorId=detector['DetectorId'])
para encontrar en los hallazgos['FindingIds']:
    imprimir(encontrar)

Detección de llamadas inusuales a la API: Reciba alertas sobre llamadas a la API inesperadas o sospechosas que puedan indicar actividad maliciosa:

# Fragmento de código de Python para filtrar los hallazgos relacionados con llamadas inusuales a la API
criteria = {
    'tipo': [{'Valor': 'Recon:IAMUser/UnusualAPIActivity', 'Comparación': 'CONTIENE'}]
}
unusual_api_findings = guardduty.list_findings(DetectorId=detector['DetectorId'], FindingCriteria=criterios)
para encontrar en unusual_api_findings['FindingIds']:
    imprimir(encontrar)

Supervisión de implementaciones no autorizadas: Detecte implementaciones de recursos inesperadas, que podrían ser un signo de compromiso de la cuenta o de una configuración incorrecta. 

Amazon Inspector 

Amazon Inspector es una potente herramienta de evaluación de seguridad que se integra a la perfección con AWS. Al evaluar automáticamente las aplicaciones en busca de posibles vulnerabilidades o desviaciones de las prácticas recomendadas de AWS, Inspector garantiza que sus aplicaciones permanezcan seguras y conformes durante todo su ciclo de vida a través de algunas capacidades principales.

Plantillas de evaluación: Defina plantillas que especifiquen las reglas y estándares con los que se deben evaluar las aplicaciones.

Resultados: Después de una evaluación, obtenga resultados detallados que destaquen los problemas de seguridad, lo que permite una corrección oportuna.

Garantizar las mejores prácticas: Asegúrese de que sus aplicaciones estén alineadas con las prácticas recomendadas de AWS, como tener grupos de seguridad o configuraciones de SSH configurados correctamente.

Amazon Inspector findings

Amazon Detective

Amazon Detective es una potente herramienta diseñada para mejorar la postura de seguridad de los entornos de AWS. El aprovechamiento de técnicas avanzadas como el aprendizaje automático, el análisis estadístico y la teoría de grafos proporciona una visión profunda de los hallazgos de seguridad, lo que hace que el proceso de investigación sea más eficiente y preciso.

Los beneficios clave de Amazon Detective se pueden resumir de la siguiente manera.

Detección de anomalías: Ser señalado ante posibles problemas de seguridad cuando Amazon Detective'Los algoritmos de aprendizaje automático identifican automáticamente patrones y comportamientos inusuales: 

# Código Python para habilitar la detección de anomalías
detective = boto3.client('detective')
respuesta = detective.enable_anomaly_detection(accountId='123456789012')
print(respuesta['Estado'])

Visualizaciones: Explore los hallazgos de seguridad a través de visualizaciones detalladas, lo que facilita la comprensión de eventos de seguridad complejos.

Hallazgos de seguridad: Correlacione los datos de varios servicios de AWS y obtenga una visión holística de los eventos de seguridad:

# Código Python para listar los hallazgos de seguridad
hallazgos = detective.list_findings(accountId='123456789012')
Para encontrar en los hallazgos:
    print(hallazgo['Identificación'], encontrando['Tipo'])

Análisis del comportamiento histórico de la cuenta: Revise las actividades anteriores de la cuenta para identificar tendencias, vulnerabilidades o amenazas potenciales, lo que garantiza un enfoque de seguridad proactivo. 

Mejora de los servicios de seguridad de AWS con herramientas de terceros

Si bien AWS ofrece un conjunto completo de herramientas de seguridad nativas, el panorama de la seguridad en la nube es amplio y está en constante evolución. Las soluciones de terceros pueden aumentar AWS's ofertas nativas, que proporcionan capas adicionales de protección, funcionalidades especializadas y análisis mejorados.

El valor de la integración

La integración de herramientas de terceros con los servicios de seguridad de AWS puede ofrecer varias ventajas:

  • Información de seguridad agregada: Al reunir toda la información de seguridad bajo un modelo de datos único, las organizaciones pueden tener una visión unificada de su postura de seguridad.

  • Hallazgos enriquecidos: Enriquecer los datos de AWS, como los hallazgos de GuardDuty, con inteligencia de terceros puede proporcionar más contexto, lo que ayuda a detectar y responder a las amenazas de forma más rápida y precisa.

  • Capacidades especializadas: Algunas herramientas de terceros ofrecen funcionalidades especializadas que no están disponibles en las herramientas nativas de AWS, lo que satisface las necesidades de seguridad de nicho.

Wiz: Mejora de la seguridad de AWS

Wiz ayuda a las organizaciones a identificar y remediar los riesgos críticos en sus entornos de AWS. Wiz se integra con 50+ servicios de AWS para proporcionar una visibilidad completa de su estado en la nube, y utiliza el aprendizaje automático para identificar los riesgos que a menudo pasan por alto las herramientas de seguridad tradicionales.

Wiz funciona con AWS de diferentes maneras:

  • Wiz se integra con los servicios de AWS para proporcionar visibilidad y contexto.Por ejemplo, Wiz can iIntegración con AWS CloudTrail para recopilar registros de los recursos de AWS y, a continuación, utilizar el aprendizaje automático para identificar patrones que indiquen riesgos. Wiz también puede integración con AWS Security Hub para obtener una vista consolidada de los hallazgos de seguridad de AWS.

  • Wiz proporciona recomendaciones para la corrección.Una vez que Wiz haya identificado un riesgo, proporcionará recomendaciones para su corrección. Estas recomendaciones pueden ser específicas, como por ejemplo "Cambiar la contraseña de este usuario" o "Habilite la autenticación en dos fases para este recurso."

  • Wiz puede automatizar la corrección.Wiz puede automatizar la corrección de algunos riesgos, como cambiar contraseñas o habilitar la autenticación de dos factores. Esto puede ayudar a las organizaciones a reducir el tiempo y el esfuerzo necesarios para mantener seguros sus entornos de AWS.

Al integrarse con los servicios de AWS y utilizar el aprendizaje automático, Wiz puede identificar y remediar riesgos críticos que a menudo se pasan por alto en las herramientas de seguridad tradicionales.

Para aquellos que buscan reforzar aún más su seguridad de AWS, recomendamos probar un Demostración de Wiz. Experimente de primera mano cómo puede proporcionar una solución de seguridad más completa y eficaz para su entorno de AWS.

Agentless Full Stack coverage of your AWS Workloads in minutes

Learn why CISOs at the fastest growing companies choose Wiz to help secure their AWS environments.

Solicita una demo 

Otros resúmenes de herramientas de seguridad que podrían interesarle: