Como parte de la transformación digital de las empresas y su transición a la nube, aprovechar la infraestructura y los servicios de aplicaciones de los proveedores de infraestructura como servicio (IaaS) en la nube es fundamental. Entre este mercado esencial, pocos poseen la prominencia y popularidad de Amazon Web Services (AWS). Sin embargo, a pesar de que cada vez más empresas aprovechan el potencial de la nube, aún expresan preocupaciones serias sobre la seguridad en la nube, especialmente en AWS. Sin embargo, según el proveedor de SIEM AlienVault, esta percepción puede no ser culpa de la nube. En cambio, puede derivar de errores humanos y problemas operativos. Para superar mejor estos errores humanos, AlienVault recomienda que las empresas que utilizan AWS empleen tácticas y mejores prácticas de monitorización de seguridad de AWS. Para obtener más información sobre la monitorización de seguridad de AWS a nivel empresarial, leemos el recurso en línea titulado “Guía para principiantes sobre la monitorización de seguridad de AWS” de AlienVault. Esto es lo que aprendimos al leer la “Guía para principiantes sobre la monitorización de seguridad de AWS”:
El error humano es un problema diverso en AWS
Con esto nos referimos a que el error humano es tan inconsistente y variado como los actores humanos. AWS es un sistema complejo y detallado con mucho potencial para vulnerabilidades o errores debido a configuraciones deficientes. Esto puede significar dejar los buckets de AWS S3 sin seguridad, exponiendo posiblemente datos personales sensibles a actores maliciosos. De hecho, algunas de las violaciones de datos más publicitadas del año pasado se han producido debido a configuraciones deficientes de la plataforma AWS, incluida la violación de datos de Octoly de la información de sus influyentes en las redes sociales. Además, el acceso no autorizado también es un problema para la monitorización de seguridad de AWS, así como para la seguridad en la nube en general. Los problemas de acceso en AWS se ven afectados y potencialmente exacerbados por las políticas de permisos de acceso, las credenciales privilegiadas y la prevalencia del acceso excesivo entre sus usuarios. Por último, las API son un componente esencial para la funcionalidad de AWS y la monitorización de seguridad de AWS; las API permiten y automatizan las transferencias de datos entre servicios dispares. Sin embargo, las API deben configurarse y codificarse correctamente para mantener la seguridad. Por lo tanto, su monitorización de seguridad de AWS debe estar atenta a todas estas amenazas.
Algunas estrategias de monitorización de seguridad de AWS
En primer lugar, debe recordar que su empresa tiene tanta responsabilidad en cuanto a la ciberseguridad como sus proveedores de la nube, incluido AWS. En última instancia, usted es responsable de su propia monitorización de seguridad de AWS. La mayoría de las empresas asumen que su proveedor de la nube es responsable de su ciberseguridad. Esto es trágicamente falso. No importa el proveedor, deberá encargarse de la implementación de la seguridad de su propio contenido y datos. Tenga esto en cuenta al implementar su estrategia de monitorización de seguridad de AWS. Uno de los primeros pasos es asegurar sus credenciales principales. Asegúrese de que las credenciales nunca se compartan entre sus empleados. Además, asegúrese de restablecer completamente las contraseñas de forma periódica para disuadir a los hackers. Para todas sus credenciales, su empresa debe seguir el principio de los privilegios mínimos. Además, debe habilitar la autenticación multifactor en su entorno de AWS. Este es un paso crucial en la plataforma de seguridad general de cualquier empresa, pero su autenticación en AWS no debe depender únicamente de un esquema de credenciales de nombre de usuario/contraseña. Debe incorporar tokens físicos, geolocalización y horarios de acceso en sus consideraciones de autenticación para asegurarse de que los hackers sean disuadidos de infiltrarse en su entorno en la nube. Para obtener más estrategias, así como un análisis de las amenazas comunes de AWS, puede descargar la “Guía para principiantes sobre la monitorización de seguridad de AWS” de AlienVault aquí.
