WillieHace unas semanas tuve la oportunidad de compartir en el canal de youtube de AWS Women Colombia una charla acerca del servicio de seguridad en AWS llamado "Security Hub" este servicio nos ayuda para temas de postura de seguridad y cumplimiento de los recursos dentro de la infraestructura de AWS.
A traves de este portal compartire informacion acerca de los diferentes servicios de seguridad que existen dentro de Amazon Web Services.
Introduccion
Security hub proporciona una vista integral del estado de seguridad en tu entorno de AWS.
Agrega, organiza y prioriza hallazgos de multiples servicios de seguridad dentro de AWS.
Security Hub recopila datos de seguridad de todas las Cuentas de AWS, los Servicios de AWS y los productos compatibles de terceros y lo ayuda a analizar sus tendencias de seguridad y a identificar los problemas de seguridad de mayor prioridad
Beneficios de Security Hub
- Monitorizacion constante
- Cumplimiento Normativo
- Respuestas automatizadas
- Reduccion de riesgos.
https://aws.amazon.com/es/security-hub/?nc=sn&loc=1
Estandares de Seguridad
Security Hub admite varios estándares de seguridad. Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. Security Hub ejecuta comprobaciones de los controles de seguridad y genera resultados de control para ayudarle a evaluar su cumplimiento de las mejores prácticas de seguridad.
Estadares dentro de AWS Security Hub
Practicas recomendadas de seguridad v1.0.0
Este estandar es creado por AWS, es un conjunto de comprobaciones de
seguridad automatizadas que detectan cuando las cuentas y los
recursos implementados de AWS.Indicadores de referencia v1.2.0 - v1.4.0 - v3.0.0 CIS
El Center for Internet Security (CIS) conjunto de guías de
configuración de seguridad y mejores prácticas desarrolladas por el
Center for Internet Security (CIS). Estas guías están diseñadas para
ayudar a organizaciones a asegurar sus sistemas de información y
protegerse contra ciberataques.Publicacion especial de Nist 800-53
El Este marco de cumplimiento lo ayuda a proteger la disponibilidad,
confidencialidad e integridad de sus sistemas de información y
recursos críticos.PCI DSS v3.2.1
El principal objetivo del PCI DSS es proteger la información
sensible de las tarjetas de pago contra el fraude y el robo mediante
la implementación de controles de seguridad robustos
Pasos para habilitar el servicio de Security Hub
Se debe habilitar AWS Config para que puede obtener Security Hub ingesta de informacion de AWS Config que revisara el cumplimiento de todos los recursos dentro de AWS.
Para habilitar AWS Config puedes hacer la configuracion de un solo click o desplegar usando IAC (Infraestructure as Code) con el servicio de AWS Cloud Formation.
Una vez habilitado AWS Config, podemos habilitar Security Hub con los estandares que se requieran segun el giro de negocio.
Finalmente luego de unas horas que comienze a trabajar el servicio de security hub podemos ver el porcentaje de cumplimiento en cada estandar asi como de cada uno de ellos.
Para efectuar las remediaciones ingresamos a cada hallazgo y podemos ver a detalle el control asi como los estandares asociados a estos controles con su respectivo numeral o identificador.
Asi tambien podemos deshabilitar controles de acuerdo a las siguientes motivos, para esto se deberia contar con el detalle del porque se deshabilita para en caso de alguna auditoria presentar este respaldo
Tambien se puede suprimir el control si de manera temporal no queremos que nos afecte el porcentaje o en caso que se este trabajando en la remediacion de dicho control
AWS Security Hub te ayudara a tener control acerca de problemas de configuraciones erroneas o de falta de seguridad en todos los recursos de AWS, te ayudara en casos de auditoria asi como el cumplimiento para certificaciones o de estandares de seguridad, este proceso es constante y deberas efectuar remediaciones en forme vaya creciendo tu infraestructura.
Comentame que te parecio o que agregarias a este post.
Cuentame que te parece o que podria añadir a este post.
