Las amenazas en la nube seguirán creciendo y proliferando en 2023, pero las organizaciones pueden enfrentar los desafíos de frente con los fundamentos de seguridad adecuados, dijo el CISO de Amazon World-wide-web Products and services, CJ Moses, durante la conferencia AWS re:Invent 2022 la semana pasada.
La actividad maliciosa va en aumento: el volumen de eventos DDoS en AWS entre enero y septiembre de este año aumentó un 35 % en comparación con el mismo período de 2021. AWS experimentó un aumento del 256 % en las instancias comprometidas en comparación con el cuarto trimestre de 2021.
AWS presentó nuevas herramientas de seguridad para ayudar a los equipos de seguridad empresarial a analizar la telemetría de seguridad, la administración de permisos y la administración de claves.
Recopilación de telemetría de amenazas
Primero fue Amazon Security Lake para administrar los datos de inteligencia de amenazas. El CEO de AWS, Adam Selipsky, dijo que Amazon Protection Lake permitiría a las organizaciones recopilar telemetría y datos de seguridad de muchas fuentes, limpiarlos y hacerlos accesibles para su análisis. El desafío radica en el hecho de que los datos de seguridad existen en múltiples formatos. El nuevo estándar Open Cybersecurity Schema Framework, anunciado en agosto pasado durante Black Hat United states of america, se puede usar para normalizar los registros de seguridad y los datos de eventos en una amplia gama de productos y servicios, dijo Selipsky.
Cuando se le preguntó si los miembros de apoyo de OCSF habían realizado pruebas integrales de interoperabilidad o esfuerzos de certificación, el distinguido ingeniero de Splunk, Paul Agbabian, explicó a Dark Reading through cómo se normalizan los datos.
«Para que una clase de evento se considere en OCSF, debe haber una implementación genuine de la clase a través de uno de los registros de ejemplo de los miembros», dijo. «Además, OCSF utiliza un servidor que puede probar cada implementación del esquema para su validación, lo que incluye mostrar errores y violaciones notables».
«Las crecientes amenazas y riesgos continúan impulsando el cambio a la nube, donde la seguridad se incorporará en todo lo que las organizaciones hacen, tanto en su pila de tecnología como en todos sus equipos», dijo Moses. «Cada vez más, la seguridad se puede considerar como un problema de ciencia de datos».
AWS dijo que FINRA, Salesforce y Tinder son los primeros clientes que utilizan Amazon Security Lake. Fernando Montenegro, analista principal sénior de Omdia, dijo que Amazon Safety Lake fue la nueva oferta de seguridad más importante anunciada en la conferencia de la semana pasada.
«Safety Lake es obviamente notable, ya que aborda parte del ‘trabajo pesado no diferenciado’ de seguridad que le gusta abordar a AWS», dijo Montenegro a Dim Examining. «Aún es pronto, pero se espera que pueda ayudar a simplificar el análisis de seguridad a escala. El uso del estándar OCSF también es notable, ya que puede anunciar una integración de datos más sencilla incluso fuera de los entornos de AWS».
Permisos verificados para desarrolladores
A vista previa de los permisos verificados de Amazon ya está disponible, que Moses describió como un servicio de autorización y administración de permisos escalable y detallado para aplicaciones personalizadas.
«Ofrece a los desarrolladores una forma consistente de definir y administrar permisos detallados en todas las aplicaciones, simplifica el cambio de roles de permisos sin necesidad de cambiar el código y, al mismo tiempo, mejora la visibilidad de los permisos», explicó.
Amazon Confirmed Permissions brinda a los administradores de aplicaciones «una capacidad de auditoría integral que escala millones de políticas mediante el razonamiento automatizado», agregó Moses. «Las solicitudes de autorización que se ejecutan a través de Amazon Confirmed Permissions se evalúan en milisegundos para proporcionar decisiones dinámicas en tiempo serious».
Acceso remoto sin una VPN
Amazon también lanzó el vista previa de AWS Verified Obtain, un nuevo servicio de conectividad que brinda acceso remoto seguro a las aplicaciones corporativas sin necesidad de una VPN. Según AWS, el nuevo servicio solo otorga acceso a las aplicaciones si los usuarios y sus dispositivos cumplen con los requisitos de seguridad definidos.
AWS señaló que Confirmed Obtain valida cada solicitud de aplicación, independientemente del usuario o la crimson, antes de otorgar acceso.
«AWS Confirmed Accessibility debería ayudar con la carga de acceder a los recursos de AWS de una manera de ‘confianza cero'», dijo Montenegro de Omdia.
Almacén de claves externo (XKS) para AWS KMS
Amazon también anunció su AWS Electronic Sovereignty Pledge, que la empresa explain «como su compromiso de ofrecer a todos los clientes de AWS el conjunto más avanzado de funciones y controles de soberanía disponibles en la nube».
Anteriormente, los clientes tenían que elegir entre «toda la potencia de AWS y una solución de nube soberana con funciones limitadas que podría obstaculizar su capacidad de innovar, transformarse y crecer. Creemos firmemente que los clientes no deberían tener que tomar esta decisión». explicó el vicepresidente sénior de AWS, Matt Garman en una entrada de blog.
Efectivamente, AWS promete habilitar sus ofertas completas para mantener el creciente conjunto de regulaciones regionales y de la industria de soberanía digital. Moses dijo que el nuevo almacén de claves externo (XKS) para AWS Essential Management Services (KMS) respalda el compromiso porque permite que las organizaciones almacenen y utilicen sus claves de cifrado fuera de AWS.
«Los clientes ahora pueden almacenar claves administradas por el cliente de AWS KMS fuera de AWS en módulos de seguridad de hardware, ya sea que operen en las instalaciones o en cualquier otro lugar donde les gustaría hacerlo», dijo. «XKS es suitable con todas las funciones críticas de KMS y funciona con los más de 100 servicios de AWS que ya se integran con las claves de cliente de KMS».
Un usuario puede cifrar datos con claves externas para la mayoría de los servicios de AWS que admiten claves administradas por el cliente de AWS KMS, incluidos Amazon EBS, AWS Lambda, Amazon S3, Amazon DynamoDB y más de 100 servicios más. El almacén de claves externo reenvía las llamadas API para conectarse de forma segura con el módulo de seguridad de hardware (HSM) de un cliente. Según un Publicación de site de AWSlos datos que describen la clave nunca salen del HSM.
