Control de detecciones
En AWS podemos configurar nuestra cuenta para analizar su comportamiento, alertar cambios en la configuración, darle un seguimiento a las acciones del usuario para identificar comportamientos inadecuados, y también para proteger de la eliminación o mal uso de los datos. Todo esto utilizando diferentes servicios con las mejores prácticas que AWS recomienda y que a continuación veremos.
“Cuando tenemos una cuenta de AWS es necesario que se monitoree el entorno para poder identificar una amenaza o una falla.”
1.- Monitoreo y Registro
Utilice la plataforma integrada de AWS en el seguimiento y alertas.
CloudTrail
CloudTrail nos permite el análisis y nos da recursos para darle seguimiento a los cambios y a el cumplimiento de seguridad de las cuentas pero es necesario habilitar el registro para todas las cuentas, los servicios y regiones.
CloudTrail detective security best practices
Amazon CloudWatch
CloudWatch nos ayuda a monitorear y a asegurar que todas nuestras cargas de trabajo funcionen de manera correcta recopilando datos operativos y de monitoreo que son entregados en forma de registros, métricas y eventos.
En CloudWatch podemos analizar el comportamiento de nuestros desarrollos y enviar alertas cuando se tengan comportamientos inesperados que requieran de alguna acción de nosotros.
Analyzing AWS CloudTrail in Amazon CloudWatch
Con CloudWatch podemos analizar distintas categorías de logs que son de infraestructura (VPC), de host (NGINX/Apache/IIS), de servicios (S3,ELB) y revisar distintos eventos relacionados con la seguridad, por ejemplo:
– Escribir en Amazon S3
– Mandar SNS.
Use una cuenta de AWS separada para obtener y almacenar copias de todos registros
Es necesario configurar una cuenta de seguridad para copiar registros en un depósito separado. Esto garantiza el acceso a la información que puede ser útil en seguridad de flujos de trabajo y de respuesta a incidentes.
2.- Monitoreo en VPC
Podemos enviar logs directamente a CloudWatch Logs o Amazon S3 y con ello monitorear el tráfico que se lleva en la cuenta y hacer un troubleshooting más fácil.
Como mejores prácticas creamos alertas que nos notifican si se hace algún cambio en la configuración. Por ejemplo, la creación de una alarma que nos indica cuando hicieron cambios en la configuración de una VPC: Create alarm for VPC configuration changes
3.- Monitoreo y detección S3
Podemos habilitar los registros de las acciones que realizan los usuarios, los roles o los servicios de AWS en los recursos de Amazon S3 y mantener registros para fines de auditoría y cumplimiento.
Enabling Amazon S3 server access logging
Evitar la eliminación de bucket de manera deliverada o accidental.
Habilitamos MFA Delete para que el usuario al querer eliminar un bucket sea necesario que incluya el código MFA.
Deleting an object from an MFA delete-enabled bucket
Alerta de S3
Crear una alarma que nos avisa cuando quieren subir o eliminar un objeto en un bucket.
Creating CloudWatch alarms for CloudTrail events: examples
4.- Detección en RDS
Tener nuestras RDS en una VPC privada con un control en las EC2 que tienen acceso a las RDS por medio de Security Groups. Utilizar políticas IAM con permisos personalizados para cada grupo de usuarios que necesite administrar RDS.
Utilizar cifrado in transit o in rest. SSL y TLS.
RDS Security Best Practices
5.- Detección en Application Load Balancer
Habilitar los registros en ELB. ELB Access Logs
6.- Detección en CloudFront
En CloudFront recomendamos la encriptación de datos in Transit, at Rest y restringir el acceso al contenido adecuadamente. CloudFront Security
Como principal se recomienda habilitar el registro en CloudFront para monitorear las peticiones que hacen hacia CloudFront en la cuenta. Configure & Access CloudFront Logs
Estos son algunos de los diferentes servicios con las mejores practicas que AWS recomienda. En XalDigital podemos asesorarte para estar al día con las mejores prácticas, conocimientos y con las mejores soluciones tecnológicas para tu negocio. Ponte en contacto con nosotros y conoce todas las soluciones que tenemos para tu negocio.[/vc_column_text][/vc_column][/vc_row]
