Amazon refuerza la seguridad para clientes empresariales de AWS

Antonio Rentero,

Amazon refuerza las soluciones de seguridad para los clientes empresariales que utilizan sus servicios en la nube acogidos a AWS con un conjunto de herramientas que permiten un mayor control sobre procesos online además de añadir un refuerzo al acceso desde dispositivos externoa al entorno laboral, fruto del auge en los últimos meses del teletrabajo.

Durante un encuentro online celebrado este martes, Amazon Web Services (AWS) ha presentado su conjunto de  medidas para mejorar la seguridad de las empresas a las que ofrece sus servicios de gestión y almacenamiento en la Nube, un completo paquete de herramientas que se adaptan a los exigentes requerimientos de quienes ya mantenían una fuerte presencia online y quienes han tenido que reforzar estos servicios en los últimos meses.

Desde AWS, la división de Amazon especializada en los servicios online a empresas, son conscientes del importante cambio experimentado desde principios de año, con una pandemia que ha confinado a gran parte de la población mundial y ha tenido un doble efecto: aumentar la cantidad de operaciones que se trasladan del mundo “analógico” al digital y potenciar el teletrabajo como alternativa no presencial que permite a las empresas continuar su actividad.

Ambas circunstancias comportan un importante cambio en las prácticas de seguridad de las empresas, modificando igualmente los requerimiento de los clientes, específicamente en la exigencia de un refuerzo de la seguridad. La presentación de esta respuesta ha corrido a cargo de Mark Ryland y Bill Shinn, de la división CISO de Amazon.

Minimizar vulnerabilidades y exposición a riesgos

Partiendo de la base de la completa formación impartida entre todos los empleados de Amazon, tanto los nuevos contratados como el refuerzo a la que ya se había trasladado previamente a la plantilla preexistente, Amazon ha buscado minimizar las vulnerabilidades potenciales por la ampliación del trabajo con equipos domésticos derivado del confinamiento, donde se potencian, por ejemplo, los riesgos de la obtención de contraseñas y claves mediante ingeniería social.

Algunas de las estrategias implementadas pasan por minimizar la exposición a riesgos externos, algo que puede hacerse reduciendo el número de credenciales, proporcionan contraseñas que tengan una duración temporal limitada para evitar que se usen a largo plazo y para distintas plataformas, evitando la exposición externa con IP públicas o apps externas y estableciendo modelos de distribución de accesos y reparto de roles autorizados en la cadena de organización. Esto también se complementa integrando en los servicios a empresas colaboradoras de alta confiabilidad, lo que permite que grandes empresas como GoldmanSachs, Netflix y otros ya hayan confiado en AWS y sus diversas soluciones de seguridad para servicios online.

La respuesta de AWS ha consistido en buscar la constante actualización de los sistemas; aplicaciones, sistemas operativos, software de todo tipo que esté actualizado, especialmente con los parches específicos de seguridad para dar respuesta a lo que piden los clientes: mejorar la visibilidad de las alertas de seguridad y disponer de nuevas prestaciones de seguridad.

Un completo conjunto de herramientas

A continuación enumeramos y describimos someramente este importante paquete de aportaciones de AWS a la seguridad de los clientes de su negocio en la Nube:

  • AWS Shield: Protege contra DDoS
  • AWS Security Hub: Supervisa las alertas priorizándolas, ahorra tiempo localizando incidentes, mejora la automatización de los chequeos de seguridad.
  • AWS Single Sign-On (SSO): Amplía su disponibilidad junto con AWS Security en sus versiones de respuesta automática y proporciona soluciones sólidamente integradas con Otka, OneLogin…
  • Amazon GuardDuty: Amplía la detección de amenazas para proteger la información almacenada en Amazon S3.
  • AWS Firewall Manager: Ahora soporta seguridad en grupos ELBs, auditoría y soluciones de incidencias SG y logueo centralizado de WAF.
  • Amazon Detective: Ya se anunció el año pasado. Enlaza directamente con el flujo de datos VPC, algo que puede evitar la actividad que comprometa las cuenta del cliente, por ejemplo, con fines de criptominería. Analiza el contenido de los incidentes para averiguar la naturaleza de la actividad cuando se detecta que está supone una amenaza.
  • AWS CodeArtifact: Repositorio de servicios de software completamente organizado.
  • AWS Shield Advanced: Ahora con soporte de respuesta activa a incidentes.
  • Access Advisor Analyzer: soporta puntos de acceso y logueo de acciones S3
  • Route 53: Resuelve conflictos relacionados con logueo de DNS para supervisión VPC
  • CloudFormation Guard: Permite el establecimiento  de políticas de seguridad y de operaciones de desarrollo.
  • Control Tower: Supervisa cuentas ya existentes así como entornos establecidos en empresas y organizaciones.
  • Prefix Lists: Provee de una gestión centralizada del espacio compartido accesible mediante IP mediante grupos seguros.
  • Secrets Manager: Añade recursos y políticas de seguridad además de una búsqueda avanzada en una base de datos centralizada.

Como puede verse, una completa y decidida oferta por parte Amazon mediante AWS para proporcionar a las empresas una serie de servicios sólidos y confiables para su presencia en la Nube.