Blog de Amazon Web Services (AWS)
Damos la bienvenida al equipo de respuesta a incidentes de clientes de AWS
¿Quiénes somos? Te debes estar preguntando… Somos el equipo de respuesta a incidentes de clientes (CIRT por sus siglas en inglés) de AWS. AWS CIRT es un equipo global especializado de Amazon Web Services (AWS) que está disponible las 24 horas del día, los 7 días de la semana, para brindar asistencia al cliente durante los eventos de seguridad activos del lado del cliente del modelo de responsabilidad compartida de AWS. El equipo está formado por consultores de servicios globales y arquitectos de soluciones de AWS con experiencia en respuesta a incidentes.
Cuando AWS CIRT brinda ayuda, se recibe asistencia para la clasificación y la recuperación de un evento de seguridad activo en AWS. Le ayudaremos a analizar la causa raíz a través del servicio de registro de AWS y le proporcionaremos recomendaciones para la recuperación. También proporcionaremos consejos de seguridad y prácticas recomendadas para ayudarlos a evitar futuros eventos de seguridad.
AWS CIRT se complace en disponer este medio de comunicación adicional. Al fin y al cabo, esto es AWS; nuestro objetivo principal es obtener comentarios de los clientes y tomar medidas para mejorar su experiencia. Los clientes dijeron a AWS CIRT que tienen el desafío de prevenir, detectar, analizar y responder a los eventos de seguridad las 24 horas del día, los 7 días de la semana. También nos dijeron que buscaban las habilidades, los conocimientos y las mejores prácticas de AWS adecuados para abordar sus necesidades de respuesta en un evento de seguridad activo. AWS CIRT desea compartir sus conocimientos con usted para que pueda sobresalir en la prevención y detección de eventos de seguridad en la nube.
La figura 1 muestra las dos partes del modelo de responsabilidad compartida, en el que AWS es responsable DE la seguridad en la nube, mientras que los clientes son responsables de la seguridad EN la nube.
Figura 1: El modelo de responsabilidad compartida entre el cliente y AWS
Además de esta entrada de blog, estamos trabajando horas extras en nuestra plataforma de redes sociales favorita, AWS Twitch. En diciembre de 2021, desarrollamos cinco episodios para compartir con ustedes algunas de las causas más comunes de los eventos de seguridad. Recibimos tantos comentarios positivos de los clientes que decidimos crear una serie quincenal. Pueden encontrar todos los episodios de The Safe Room en AWS Twitch.
-
- Mencionamos anteriormente que nuestro objetivo número uno es ayudarlos. Hemos escuchado sus comentarios y entendemos que muchos de ustedes no tienen las herramientas o los manuales necesarios para gestionar sus cargas de trabajo de AWS de forma segura. Nos complace anunciar que hemos desarrollado herramientas de código abierto para satisfacer sus necesidades de seguridad:
- Marco de estrategias para clientes de AWS : son manuales públicos de respuesta a incidentes que utilizan las lecciones aprendidas por AWS CIRT con los eventos de seguridad
- Assisted Log Enabler for AWS: una herramienta que ayuda a los clientes a habilitar los registros, incluidos los siguientes: Registros de flujo de Amazon VPC, registros de auditoría y autenticación de AWS CloudTrail, Amazon Elastic Kubernetes Service, Amazon Route 53 Resolver, registros de acceso al servidor de Amazon Simple Storage Service (Amazon S3) y registros de Elastic Load Balancing
- AWS CloudSaga: una herramienta para probar los controles y alertas de seguridad en un entorno de AWS mediante eventos simulados generados en función de eventos de seguridad comunes observados por AWS CIRT
- Athena Security Analytics Bootstrap: una herramienta para los clientes que necesitan un método rápido para configurar Amazon Athena y realizar investigaciones sobre los registros de servicios de AWS archivados en cubos de Amazon S3
Estén atentos a este blog. ¡Pronto habrá más herramientas!
Te hemos contado quiénes somos y qué hacemos, pero ¿cómo puedes contactar con nosotros? Todos los clientes de AWS pueden hablar con AWS CIRT sobre un caso en AWS Support. Sí, es correcto. Damos soporte a todos los clientes de AWS. Para los clientes que tienen un equipo de cuentas, pueden iniciar una escalación a AWS CIRT con el equipo de cuentas. Sin embargo, siempre le pediremos que abra un caso en AWS Support.
Gracias de nuevo por visitarnos y prestarnos su atención durante unos minutos. Estén atentos a este blog, porque aquí es donde comentaremos las tendencias de seguridad y las cosas interesantes que encontramos en el mundo de la seguridad, además de hacer públicas las nuevas herramientas de código abierto.
Para todos, ¡una nube segura!
Este artículo fue traducido del Blog de AWS en Inglés
Acerca del autor
Kyle Dickinson Kyle es un consultor de seguridad sénior del equipo de AWS CIRT, un equipo que apoya a los clientes de AWS durante los eventos de seguridad activos. Kyle también presenta The Safe Room en el canal de Twitch de AWS para compartir información sobre cómo aumentar la seguridad en AWS.
Revisor
Diego Espinoza es un experimentado gerente de cuentas técnico (TAM) en el equipo de AWS AMER. Lleva más de 10 años de experiencia en seguridad de redes, protección de datos, protección de infraestructuras y soluciones de proxy entornos híbridos. Es un asesor con un profundo conocimiento de las últimas tendencias, mejores prácticas en la industria y la adopción de las mejores tecnologías a fin de ayudar a los clientes a superar sus desafíos diarios.