El auge de DevOps, junto con el uso de la plataforma como servicio (PaaS) y la infraestructura como servicio (IaaS), han sido fundamentales para que los equipos de TI apuesten por arquitecturas cloud como solución para gestionar las empresas siempre conectadas de hoy en día. Sin embargo, a medida que los proveedores de cloud siguen respondiendo a la llamada con velocidad, agilidad y productividad, sin las cuales muchos equipos no pueden vivir, los responsables de seguridad a menudo se ven obligados a buscar formas de garantizar que todo permanezca seguro.
Gran parte de la incertidumbre que rodea a la seguridad de cloud de Amazon Web Services (AWS) se debe al hecho de que los entornos de cloud pública son ahora tan complejos que desplegar aplicaciones cloud de forma segura en este momento es imposible. Gartner afirma incluso que hasta 2025, el 99% de los fallos de seguridad en cloud nube serán culpa de las propias organizaciones.
Entonces, ¿dónde nos deja esto? Bueno, tenemos que aceptar que deformar la seguridad heredada en una infraestructura totalmente distinta crea una falsa sensación de seguridad. Veamos qué ocurre cuando un servicio se traslada a cloudeste caso, la creación de una base de datos para un sistema de identificación de oficinas:
Solo con este ejemplo básico, es fácil ver cómo AWS puede simplificar enormemente una implementación, lo que proporciona al cliente exactamente lo que desea: mayor velocidad y agilidad. Sin embargo, lo que se pierde aquí es la visibilidad y cómo el cliente es ahora más dependiente del proveedor de cloud . La falta de visibilidad es la pesadilla de los equipos de seguridad, porque este enfoque en silos para detectar amenazas en la cloud híbrida te deja ciego ante usuarios comprometidos, cuentas, roles y abuso de configuraciones erróneas que aumentan el nivel de riesgo.
Es importante recordar que los proveedores de cloud son excelentes a la hora de satisfacer las demandas de disponibilidad y proporcionar un servicio de calidad, pero cuando se trata de detectar amenazas de AWS en su entorno, asegurémonos de que todas sus bases están cubiertas.
Presentación de Vectra Detect para Amazon Web Services
Detect para AWS proporciona a las organizaciones detección y respuesta rápidas ante amenazas para IaaS y PaaS con el fin de reducir el riesgo de que se exploten los servicios de AWS. Obtendrá una priorización de alertas y una respuesta automatizada a los ataques dirigidos a aplicaciones, usuarios e instancias informáticas y de almacenamiento de AWS en tiempo de ejecución, sin causar fatiga por alertas. Vectra se ha centrado exclusivamente en el plano de control de AWS para detectar ataques, independientemente de si se dirigen a los recursos individualmente o a la propia instancia de AWS.
Veamos cómo Detect para AWS le ayudará a mantener seguras sus implementaciones cloud .
Detecte rápidamente amenazas contra la infraestructura de AWS, IaaS y PaaS sin firmas ni reglas de políticas estáticas obsoletas.
Como hemos destacado, la gran agilidad obtenida a menudo equivale a una falta de visibilidad como contrapartida en caso de que las aplicaciones se conviertan en objetivos de ataques. Tenga en cuenta que los atacantes pueden evadir fácilmente las firmas y las reglas de políticas estáticas. Detect for AWS protege las aplicaciones y los servicios de AWS con una detección de amenazas sin agentes que prioriza los ataques sin depender de firmas o reglas de políticas estáticas, para que pueda implementar y escalar aplicaciones cloud mientras las mantiene seguras.
Reducción del riesgo de explotación de los servicios cloud
No hay suficientes personas o tiempo para configurar su cloud de forma segura debido al gran tamaño y escala junto con el cambio continuo. Detect para AWS ve lo que otros pasan por alto, como la creación de cuentas, los cambios en las cuentas y cómo se utilizan los distintos servicios. A continuación, prioriza los ataques en todo el ecosistema de AWS sin depender de agentes o reglas de políticas estáticas.
Las operaciones y prácticas de seguridad heredadas no se trasladan bien a la cloud pública, y la superficie de cloud que debe protegerse y auditarse cambia constantemente. Con Vectra Detect for AWS, cloud, podrá detectar los primeros indicios de ataque, desde el reconocimiento hasta el movimiento lateral, pasando por la exfiltración, para detectar y detener los ataques antes de que causen daños.
Automatice la respuesta a los ataques para las aplicaciones que se ejecutan en AWS
Dado que la respuesta manual a los ataques no es una opción realista, Detect para AWS protege su entorno global de AWS y responde automáticamente en tiempo real mediante las capacidades nativas de AWS Security Hub. Esto le permite mitigar las amenazas sin interrumpir las operaciones normales de sus implementaciones, que es la razón por la que está ahí en primer lugar.
Cuando es necesaria una investigación, la IA patentada de Vectraprioriza los incidentes de seguridad para que usted sepa a qué dedicar su tiempo, y también recibirá instrucciones detalladas sobre cómo solucionar cualquier problema. Vectra comprende las cuentas, las funciones y los permisos, lo que ayuda a tomar medidas coercitivas bloqueando las credenciales que se utilizan en un ataque.
Independientemente de si está habilitando equipos para operaciones remotas o lanzando nuevas aplicaciones para un entorno más productivo, no debería ser una tarea imposible obtener la visibilidad que necesita para detectar y detener ataques. Y si nos tomamos a pecho lo que dice Gartner sobre cómo el futuro de los fallos de seguridad cloud nube recaerá en la organización, quizá sea el momento de pensar en cómo asumir esa responsabilidad.
Para obtener una ventaja, únase a nosotros el 23 de junio junto con Andras Cser, vicepresidente y analista principal de Forrester Research en el seminario web Desmitificar la seguridad Cloud : Detección de amenazas y respuesta para IaaS y PaaS.