El Agente de seguridad de AWS suma compatibilidad con las pruebas de penetración en VPC compartidas en todas las cuentas de AWS
El Agente de seguridad de AWS ahora permite a los clientes realizar pruebas de penetración en recursos de nube virtual privada (VPC) compartidos desde otras cuentas de AWS dentro de la misma organización. Esta nueva capacidad permite a los equipos de seguridad realizar evaluaciones de seguridad exhaustivas en sus entornos de múltiples cuentas mediante el Agente de seguridad de AWS. Al aprovechar AWS Resource Access Manager (RAM), los clientes pueden compartir de forma segura los recursos de VPC de las subcuentas con una cuenta central de AWS donde se realizan las pruebas de penetración.
Esta característica aborda el desafío de probar arquitecturas distribuidas que abarcan varias cuentas de AWS. Los profesionales de seguridad ahora pueden crear un espacio de agente en una cuenta central y usar AWS RAM para acceder a los recursos de la VPC desde subcuentas conectadas para realizar pruebas. Esto agiliza las evaluaciones de seguridad para las organizaciones con configuraciones complejas de cuentas múltiples. La capacidad de probar exhaustivamente los recursos de VPC compartidos mejora la postura de seguridad general de una organización.
Para empezar, asegúrese de que sus cuentas forman parte de la misma organización de AWS y configure el uso compartido de recursos mediante la RAM. A continuación, inicie el Agente de seguridad de AWS en su cuenta central para comenzar las pruebas de penetración en los recursos de VPC compartidos. Para obtener más información sobre el Agente de seguridad de AWS y sus capacidades de pruebas de penetración, consulte la documentación del Agente de seguridad de AWS.