El rápido aumento de la adopción de la nube en la última década ha transformado la TI. Amazon Web Services (AWS) es la plataforma de computación en la nube más utilizada; las organizaciones confían en AWS para una amplia gama de servicios basados en la nube que son esenciales para sus operaciones diarias. Aunque las infraestructuras en la nube como AWS proporcionan enormes beneficios, también plantean nuevos retos de seguridad a los que los equipos de TI tienen que hacer frente.
Para empezar, es más difícil controlar los incidentes de seguridad en la nube que en la red corporativa. En especial, es difícil supervisar las actividades de los usuarios en la nube de manera efectiva. Al igual que en los entornos locales, los usuarios de su organización interactúan con datos y recursos sensibles en la nube. Sin embargo, a menudo se pasa por alto el monitoreo de la seguridad en las plataformas en la nube, lo que pone a las organizaciones en riesgo de sufrir violaciones de seguridad e interrupciones. ¿Qué pasa si un atacante manipula su infraestructura de AWS? ¿Y si modifica o elimina un bucket S3?
Los logs que genera su infraestructura de AWS proporcionan detalles cruciales sobre las diversas actividades que se producen en la plataforma; entre ellas, la actividad de inicio de sesión, los cambios en los buckets S3, los cambios en los grupos de seguridad, etc. La pista de auditoría le ayuda a identificar los eventos de seguridad de interés en una etapa temprana para garantizar una rápida mitigación de los incidentes.
Mantener la pista de auditoría es parte integral del cumplimiento de TI. Al hacer un seguimiento de la pista de auditoría, no solo obtendrá visibilidad de lo que ocurre en su plataforma de AWS, sino que también detectará eventos sospechosos que podrían indicar un posible ataque. Si se detecta un incidente, puede revisar los logs para rastrear el incidente y descubrir su causa raíz.
Una solución de gestión de eventos e información de seguridad (SIEM) puede centralizar y analizar los logs de su plataforma AWS junto con los logs de otros componentes de su red. Una solución de SIEM le permite obtener información procesable de sus logs. Por ello, una solución de SIEM es la mejor forma de monitorear y proteger sus infraestructuras on-premises y en la nube desde una única consola.
Identifique los servicios de su cuenta de AWS que debe monitorear y proteger. A continuación se presenta una lista no exhaustiva de los eventos que debe vigilar. Supervise estos eventos programando informes, y cumpla con los requisitos reglamentarios. Además, puede configurar alertas cuando se detecten indicadores de compromiso (IoC).
Acciones de los usuarios: Supervise las acciones realizadas por los usuarios individuales, como los inicios de sesión y los cambios de configuración. Asegúrese de supervisar tanto los eventos exitosos como los fallidos.
Actividades de IAM: Genere informes sobre usuarios y grupos. Active alertas para las acciones no autorizadas.
Actividades y cambios de la nube privada virtual (VPC): Esto ayuda a solucionar rápidamente los problemas.
Cambios en los archivos: Controle las solicitudes de archivos, incluidos los accesos, las creaciones, las eliminaciones y las modificaciones para garantizar que la integridad de los datos no se vea comprometida.
Análisis del tráfico: Controle el tráfico basado en la dirección IP, el archivo y el método. Céntrese en el tráfico de Elastic Load Balancing (ELB) para monitorear las tendencias de acceso y latencia.
ManageEngine Log360 es una solución de SIEM completa que proporciona soporte out-of-the-box para la plataforma AWS. Puede configurar fácilmente la solución para comenzar a procesar los logs de AWS con sólo unos pocos clics.
¿Está interesado en proteger su plataforma AWS con una solución SIEM? ¡Pruebe Log360 ahora gratis!
Descargar ahora