Comparaciones de costes en métodos de análisis - Guía de respuestas ante incidentes de seguridad de AWS

Comparaciones de costes en métodos de análisis

Los costes también vienen determinados por el método de análisis mediante el que se detecta una anomalía y el plazo entre validaciones. Para los métodos de análisis, puede elegir entre una revisión basada en eventos o periódica. En la tabla 3 se muestran las ventajas y las desventajas de ambos enfoques.

Tabla 3: Ventajas y desventajas de los distintos métodos de análisis

Basado en eventos Análisis periódico
Ventajas

Menos tiempo desde el evento hasta la respuesta

Necesidad limitada de consultar llamadas a la API adicionales

Imagen completa en un punto concreto del tiempo
Desventajas

Contexto de estado limitado en torno al recurso

Los eventos desencadenados pueden ser para un recurso no disponible

Cuotas de servicio en cuentas grandes

Existe la posibilidad de limitación controlada debido al alto volumen de llamadas a la API

En muchos casos, una combinación de ambos enfoques de análisis es probablemente la mejor opción en una organización con plena madurez. AWS Security Hub y el Estándar de prácticas de seguridad básicas recomendadas de AWS proporcionan una combinación de ambos métodos de análisis.

En la figura 5 se proporciona un gráfico radial que ilustra la comparación de costes de los eventos por segundo (EPS) para cada uno de los enfoques de automatización. Por ejemplo, Amazon EC2 y AWS Fargate tienen los costes más elevados para ejecutar de 0 a 10 EPS, mientras que AWS Lambda y AWS Step Functions tienen los costes más altos para ejecutar más de 76 EPS.

Figura 5: Comparación de costes de los métodos de análisis de las opciones de automatización (eventos por segundo [EPS])