SEC09-BP03: Automatización de la detección del acceso involuntario a los datos

Utilice herramientas, tales como Amazon GuardDuty, para detectar automáticamente actividades sospechosas o intentos de trasladar datos fuera de los límites definidos. Por ejemplo, GuardDuty puede detectar actividad de lectura de Amazon Simple Storage Service (Amazon S3) que sea inusual con la búsqueda Exfiltration:S3/AnomalousBehavior. Además de GuardDuty, los registros de flujo de Amazon VPC, que capturan información sobre el tráfico de red, pueden utilizarse con Amazon EventBridge para desencadenar la detección de conexiones anómalas, tanto las que se han llegado a establecer como las denegadas. El analizador de acceso de Amazon S3 puede ayudar a evaluar a qué datos pueden acceder ciertos usuarios en los buckets de Amazon S3.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Medio

Guía para la implementación

Automatización de la detección del acceso involuntario a los datos: utilice una herramienta o mecanismo de detección para detectar automáticamente los intentos de trasladar datos fuera de los límites definidos; por ejemplo, para detectar un sistema de base de datos que esté copiando datos a un host desconocido.
- Registros de flujo de VPC
Plantéese utilizar Amazon Macie: Amazon Macie es un servicio de privacidad y seguridad de datos totalmente administrado que utiliza el machine learning y la coincidencia de patrones para detectar y proteger los datos confidenciales en AWS.
- Amazon Macie

Recursos

Documentos relacionados:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SEC09-BP02 Aplicar el cifrado en tránsito

SEC09-BP04: Autenticación de las comunicaciones de red