1. Debes contar con puntos de contacto dentro de tu equipo para reaccionar rápidamente ante un evento de Seguridad.
Asegúrate que los contactos de seguridad están actualizados y que es una casilla de correo monitoreada, para que podamos alertarlos ante abusos o potenciales incidentes en tu infraestructura que AWS haya detectado. El tiempo de reacción puede hacer la diferencia.
2. Gestiona los roles y accesos en AWS dentro de tu organización.
Piensa en AWS como la casa en la que guardas lo más preciado para ti, no puedes dar las llaves maestras a cualquier persona. Por esto, es relevante generar accesos para cada integrante de la organización y reservar el usuario Root para casos donde solo él puede proceder, así como generar un múltiple factor de autenticación. Asegúrate que solamente las personas debidas tengan acceso a los recursos requeridos.
3. Protege tus recursos en AWS y evita accesos no autorizados.
En pocos minutos habilitando reglas gestionadas por AWS puedes ganar protección en tu capa web contra los ataques más críticos y frecuentes (OWASP Top 10), así como bloquear IPs de mala reputación (como las IPs de las Botnets e IPs de atacantes). Adicionalmente, puedes utilizar las reglas de nuestros asociados de negocio como F5, Fortinet, Cyber Security Cloud y otros, para complementar las reglas del AWS WAF, adquiriendo la subscripción mensual desde el AWS Marketplace. Al ser usadas por el AWS WAF sigues manteniendo la facilidad de despliegue y gestión (siendo un servicio que escala elásticamente). Tú puedes elegir cuáles paquetes de reglas gestionadas activar, según la carga a proteger, y seleccionar si solo se desea que cuente, o que bloquee. De igual forma, se recomienda que configures Alarmas de Billing así como presupuestos, para identificar potenciales ataques relacionados a minería de bitcoins o despliegue de instancias para formar parte de redes de Bots, y otros tipos de actividad inusual en tu cuenta. Recuerda que la Seguridad en AWS es una responsabilidad compartida.
4. Recibe prácticas recomendadas en el pilar de seguridad a través de AWS Trusted Advisor
Utiliza el servicio gratuito AWS Trusted Advisor para detectar alertas críticas de seguridad en tu cuenta. Trusted Advisor inspecciona tu entorno de AWS y ofrece recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar deficiencias de seguridad. Clientes con Business o Enterprise support cuentan con acceso al set completo de chequeos de AWS Trusted Advisor. Usa estas recomendaciones como parte de las estrategias para detectar alertas críticas de seguridad.
5. Finalmente, detecta amenazas de seguridad y actúa para corregirlos.
Genera una estrategia para detectar actividades no autorizadas o inusuales y actuar sobre los hallazgos encontrados dentro de tu VPC. Adicionalmente apóyate en AWS Security Hub para escanear la cuenta, ya que al habilitar el servicio con los estándares de seguridad identificará tus configuraciones débiles y te proporcionará las instrucciones de remediación. Solo cuesta $0.001 por chequeo, se puede habilitar con unos pocos clicks y tiene un período de prueba gratuita de 30 días que muestra el uso en el que incurriría si no existiera la prueba, para que puedas estimar el costo del próximo mes. En este punto es importante estar atento a los hallazgos y generar acciones para corregirlos.
https://docs.aws.amazon.com/es_es/guardduty/latest/ug/guardduty_settingup.html
Con esta información has dado los primeros pasos para asegurar tu infraestructura en AWS, te invitamos a que leas nuestro modelo de madurez en seguridad y continua con este proceso evolutivo, siempre teniendo presente que #SecurityIsTheJobZero
Notas/disclaimers:
• La mayoría de servicios cuentan con una capa gratuita que con el incremento de uso podrán tener costo
• No olvides tener presente nuestro modelo de responsabilidad compartida que podrás revisar aquí
• Si quieres saber más, te invitamos a nuestras office hours de seguridad todos los jueves a las 10:00 a.m (UTC-5). Compártenos tus dudas en el tema al correo secthejob0latam@amazon.com antes de las sesiones.
*según aplique al modelo de Billing de cada servicio.
** (Recuerda que la seguridad es una responsabilidad compartida entre AWS y los clientes, y que el proceso parar reforzar tu postura de seguridad en AWS es un camino evolutivo alineado a la postura de tu organización.)
