Comprensión de las capacidades de la nube - Guía de respuestas ante incidentes de seguridad de AWS

Comprensión de las capacidades de la nube

AWS ofrece una amplia gama de capacidades de seguridad que puede usar para investigar eventos de seguridad en todos los dominios. Por ejemplo, AWS proporciona varios mecanismos de registro, como los registros de AWS CloudTrail, Amazon CloudWatch Logs, los registros de acceso de Amazon S3 y muchos más. Debe tener en cuenta los servicios que utiliza y asegurarse de haber activado los registros correspondientes a esos servicios. AWS también ofrece una solución de registro centralizado, que puede ayudar a comprender cómo centralizar y almacenar los tipos comunes de registros en la nube. Después de haber habilitado estas fuentes de registro, debe decidir cómo quiere analizarlas, por ejemplo, mediante el uso de Amazon Athena para consultar los registros almacenados en los buckets de Amazon S3.

Además, existen varios productos de los socios de AWS que pueden simplificar el proceso al analizar estos registros, como los que se describen en el programa de socios con competencia en seguridad de AWS. Existen también varios servicios de AWS que pueden ayudarle a obtener información valiosa sobre estos datos, como Amazon GuardDuty (un servicio de detección de amenazas) y AWS Security Hub, que permite ver de manera integral las alertas de seguridad de máxima prioridad y el estado de cumplimiento en todas las cuentas de AWS. Además, Amazon Detective recopila datos de registro de sus recursos de AWS y usa el machine learning, el análisis estadístico y la teoría de grafos para ayudar a identificar la causa raíz de posibles problemas de seguridad o actividades sospechosas. Para obtener más información sobre otras capacidades de la nube que puede aprovechar durante sus investigaciones, consulte el Apéndice A: Definiciones de las capacidades en la nube.