RESUMEN EJECUTIVO:
A medida que las organizaciones han pasado de entornos de nube básicos a entornos distribuidos y nativos de la nube considerablemente más complejos, las estrategias de seguridad en la nube de hace 5 años se han vuelto obsoletas. Para implementar una mejor estrategia de seguridad en la nube que le permita estar un paso por delante de los ciberdelincuentes, esto es lo que necesita saber…
¿Estás en las nubes? La seguridad de AWS puede ser difícil. Las ofertas de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS) significan que las organizaciones que ejecutan AWS a menudo tienen muchas aplicaciones y servicios en la nube que requieren configuración y seguridad de expertos. Para complicar aún más las cosas, estos recursos pueden ejecutarse en entornos multinube o híbridos con otras plataformas locales y en la nube que necesitan integrar y transferir datos de forma segura.
Sin embargo, administrar la seguridad en AWS no es difícil si cumple con las políticas, los estándares y las prácticas recomendadas adecuadas. Estos deben ser respetados y aplicados de manera consistente. En este artículo, descubra los elementos más importantes de una estrategia de AWS que pueden ayudar a garantizar la seguridad de su código, datos y cargas de trabajo en la nube.
Las organizaciones comúnmente asumen que debido a que un proveedor de nube aloja un entorno, el proveedor también proporciona comprehensive ciberseguridad. Este es simplemente falso. Todos los equipos de seguridad deben mantener una familiaridad básica con el Modelo de responsabilidad compartida de AWS. Esta configuración empresarial significa que AWS es responsable de la seguridad de la infraestructura, pero que el cliente debe proteger todo lo que existe dentro de la infraestructura.
En términos prácticos, su organización es responsable de configurar los buckets de S3, administrar el acceso, proteger el tráfico de red y garantizar la seguridad del código en todo su ciclo de vida. A pesar de que AWS protege la infraestructura, no tomar medidas en torno a la seguridad de los datos dentro de la infraestructura puede provocar incidentes devastadores de violación de datos a gran escala, del tipo que llevará a su administración a pensar que su cabeza está en las nubes.
Es probable que su organización ya tenga una estrategia general de seguridad cibernética (o, si no la tiene, implemente una ahora). Si forma parte de una organización más nueva y toda su infraestructura se creó en AWS, es probable que su estrategia de seguridad incluya todos los matices de AWS. Sin embargo, si su organización migró a AWS más recientemente, es posible que deba incorporar nuevas prácticas recomendadas de seguridad de AWS en su rutina.
La seguridad de AWS es un desafío único. La ventaja de la nube es que es elástica y escalable, lo que se traduce en la capacidad de aumentar y reducir los recursos según sea necesario. Al mismo tiempo, esto complica la seguridad, haciéndola significativamente más difícil de administrar que la diseñada para sistemas locales más estáticos.
Las estrategias de ciberseguridad heredadas no funcionarán con los recursos de AWS. Por lo tanto, tómese el tiempo y el esfuerzo para desarrollar una estrategia que pueda abordar todas las formas en que una nube de AWS puede verse comprometida. Una estrategia de AWS debe incluir componentes como:
y más.
Después de delinear una estrategia, impleméntela junto con las prácticas recomendadas de seguridad de AWS. Aunque la siguiente lista no es exhaustiva, las siguientes prácticas recomendadas de AWS son muy valiosas para las empresas que alojan datos en la nube.
1. Implementación y aplicación de controles de seguridad en la nube. En un entorno de AWS, los controles de acceso son fundamentales. Proporcione acceso a la nube con privilegios mínimos a los empleados y restrinja o elimine el acceso según sea necesario. Sea exigente cuando se trata de proporcionar acceso a aquellos que están fuera de su organización (terceros, etc.).
Requerir autenticación multifactor, habilite el inicio de sesión único (SSO), cree usuarios de administración de acceso a identidades en lugar de compartir credenciales de usuario raíz de cuentas de AWS y rote las claves de acceso de forma regular. Además, insista en contraseñas seguras. Al momento de escribir este artículo, las contraseñas más seguras incluyen 14 caracteres que consisten en letras, números y símbolos.
Además, tómese el tiempo para revisar los privilegios de acceso con regularidad para confirmar que nadie tiene un nivel de acceso superfluo.
2. Planificación de amenazas y respuesta a incidentes. En los últimos años, "asumir la violación" ha sido la mentalidad de facto de los profesionales de la seguridad cibernética. De acuerdo con este pensamiento, cualquier sistema, cuenta o persona puede representar un vector de ataque, en cualquier momento. Dada la superficie de ataque expansiva, suponga que los atacantes violarán al menos un punto final. Y es posible que ya lo hayan hecho.
La mentalidad de asumir incumplimiento significa que las organizaciones deben mantener un plan exhaustivo de incidentes y respuesta. Un plan sólido de incidentes y respuesta puede limitar el nivel de daños colaterales que experimenta una organización a raíz de un ciberataque. Un plan integral de respuesta a incidentes debe detallar lo que se necesita para evaluars a incumplimiento, envestigate la infracción, las acciones necesarias para contener la infracción y cómo su empresa buscará la recuperación.
3. Detección, monitoreo, alerta. Desarrollar procesos sólidos de detección, monitoreo y alerta (e implementar soluciones) es un componente fundamental de la seguridad de las aplicaciones de AWS. AWS recomienda varias herramientas para ayudar a desarrollar una estrategia. Estos incluyen:
4. Proteja los datos con cifrado. Las entidades reguladoras suelen requerir cifrado. Pero no es solo un producto agradable de tener. El cifrado realmente proporciona una capa adicional de protección sobre los datos en reposo. En caso de que fallen sus controles de acceso, el cifrado protege los datos de cualquier persona que pueda haber obtenido acceso no autorizado a ellos.
AWS ofrece cifrado en casi todos los servicios. También ofrecen una gestión de claves flexible. Esto le permite determinar si AWS administrará o no sus claves, o si usted conservará el control total. Independientemente del método que sea mejor para su organización, diseñe o adopte un cifrado y sistema de gestión de claves. Asegúrese de que los datos cifrados y las claves de descifrado se almacenen por separado. Asegúrese de que estén protegidos bajo protocolos estrictos.
5. Crear copias de seguridad de datos. Los desastres naturales y los ciberdelincuentes pueden perturbar, destruir o diseminar sus datos, dejando a su empresa en la estacada. Haga una copia de seguridad de sus datos para asegurarse de que siempre pueda restaurar información crítica casi en cualquier momento.
Para mantener sus datos seguros, considere AWS backup. Puede obtenerlo en la capa gratuita de Amazon EC2. Admite una serie de servicios adicionales, incluidos buckets S3, volúmenes EBS, tablas DynamoDB y más. Desde la consola, puede automatizar las copias de seguridad, crear políticas y requisitos de copia de seguridad y aplicar las políticas a otros recursos de AWS mediante el sistema de etiquetado.
6. Mantener AWS actualizado. Parchear su entorno de AWS y configurar actualizaciones es fundamental para mantener una seguridad sólida en la nube. Sin embargo, algunos líderes de TI aún restan prioridad a los parches y las actualizaciones para centrarse en problemas o proyectos aparentemente más importantes. Pero esto es peligroso, ya que la falta de parches o actualizaciones puede permitir que un ciberdelincuente entre por la puerta principal.
Mantenga sus servidores de AWS parcheados, incluso si no son públicos. Si encontrar el tiempo es una limitación dentro de su organización, aproveche AWS patch manager, que puede automatizar la aplicación de parches en todos los sistemas operativos y aplicaciones. Alternativamente, considere la adopción de un proveedor de servicios de seguridad gestionados.
7. Planifique el cumplimiento normativo. En industrias altamente reguladas, como las finanzas y la atención médica, es fundamental cumplir con las leyes de privacidad y seguridad. AWS es compatible con los estándares de cumplimiento de ciberseguridad. Sin embargo, dentro del modelo de responsabilidad compartida, las organizaciones deben proteger los datos, las cargas de trabajo y las configuraciones de infraestructura de manera que cumplan con las solicitudes de los organismos reguladores.
8. Escalado de la seguridad en un flujo de trabajo de desarrollo. Si su estrategia de AWS solo aborda la infraestructura en la nube, es posible que su estrategia necesite expansión. Cree una estrategia que incluya todas las etapas de desarrollo: codificación, infraestructura, codificación de aplicaciones, tiempo de ejecución.
Replicar los principios habituales de seguridad perimetral en una configuración nativa de la nube probablemente no sea la mejor opción. Aborde los desafíos modernos de seguridad en la nube con una estrategia de seguridad en la nube, soluciones de seguridad nativas de la nube y siguiendo las mejores prácticas. Asegúrese de que puede prevenir amenazas a la velocidad y escala de la nube.
Para obtener más consejos de seguridad en la nube de AWS, consulte CyberTalk.org cobertura pasada.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese aquí.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post Las mejores prácticas de seguridad de AWS para 2023 apareció primero en Charla cibernética.