Proveedores de servicios de seguridad administrados de AWS

Servicio de seguridad administrado por terceros para ayudar en el traspaso a la nube

Desde empresas emergentes o pequeñas y medianas empresas hasta empresas multinacionales, agregar la experiencia de un socio de MSSP de AWS a la organización es un método valioso de aumentar la posición de seguridad en la nube y mantenerla con expertos que vigilan las 24 horas del día, los 7 días de la semana. Los socios de MSSP de AWS pueden proporcionar una externalización completa o integrarse y unir fuerzas con sus equipos de seguridad internos para que pueda dirigir las operaciones de seguridad en AWS.

Quítese el peso de seguridad en la nube de encima. Los socios de MSSP de AWS han trabajado junto con expertos en seguridad de AWS para desarrollar ofertas que dirigen las operaciones de herramientas de seguridad, conjuntos de habilidades y procesos que aprovechan las herramientas compatibles, que incluyen los servicios de seguridad de AWS nativos, como AWS Security Hub, Amazon GuardDuty, Implementaciones de soluciones de AWS y herramientas de terceros de los socios proveedores de software independientes con competencias en seguridad de AWS.

Estas ofertas están diseñadas exclusivamente para proteger y monitorear los recursos de AWS esenciales, que se entregan como un servicio completamente administrado. Busque servicios de seguridad administrados de socios con competencias en MSSP de Nivel 1 aquí o en el área de soluciones de MSSP de AWS Marketplace. Para más información, consulte el folleto.

Información general de MSSP de Nivel 1

Servicios de seguridad administrados de Nivel 1: disponibles con socios de MSSP de AWS

Este primer estándar de línea de referencia de calidad del sector, Servicios de seguridad administrados de Nivel 1, abarca diez áreas de servicios de seguridad específicas las 24 horas del día, los 7 días de la semana. Cada una de estas áreas cuenta con requisitos que revisan anualmente los expertos de seguridad de AWS en los seis dominios de seguridad siguientes. Para las organizaciones que buscan más experiencia en seguridad en la nube, estos requisitos operativos y técnicos son una buena línea de referencia que tener en cuenta para dirigir las operaciones de responsabilidades de seguridad en la nube que tratan la implementación de herramientas de seguridad, la configuración y la respuesta a alertas las 24 horas del día, los 7 días de la semana.

Administración de vulnerabilidades

Análisis rutinario de recursos de la infraestructura de AWS en busca de vulnerabilidades de software conocidas. Los metadatos de AWS para la infraestructura de AWS analizada están disponibles como parte de los resultados del análisis para poder elaborar informes y tomar decisiones mejores.

Conformidad y prácticas recomendadas de seguridad en la nube

Detecte cuándo no se alinean las cuentas de AWS y la configuración de los recursos implementados con las prácticas recomendadas de seguridad mientras analiza el entorno de AWS de acuerdo con estándares de conformidad comunes como CIS AWS Foundations, PCI DSS, HIPAA, HITRUST, ISO 27001, MITRE ATT@CK y SOC2.

Detección de amenazas y respuesta

Una combinación de herramientas automatizadas y expertos en seguridad monitorean continuamente los registros de recursos de AWS combinados en capas de red, host y API para analizar y clasificar eventos de seguridad. Las alertas identificadas se ponen a disposición de los clientes para que las vean, lo que les permite incorporar la resolución de problemas a sus flujos de trabajo operativos.

Seguridad de la red

Un sistema con expertos en seguridad y tecnología que monitorean las 24 horas del día, los 7 días de la semana, en busca de ataques distribuidos de denegación de servicio (DDoS) a aplicaciones de AWS y amenazas de red conocidas o emergentes que pretenden explotar vulnerabilidades conocidas.

Seguridad del alojamiento y del punto de enlace

Respuesta y detección administradas (MDR) para puntos de enlace basados en AWS es una combinación de expertos en seguridad en la nube y tecnología que trabajan para detectar, investigar y eliminar continuamente amenazas de puntos de enlace de AWS.

Seguridad de las aplicaciones

Un servicio administrado de firewall diseñado para proteger aplicaciones web y API frente a vulnerabilidades comunes.

Beneficios

Dirigir las operaciones con herramientas de seguridad en la nube

Los socios de MSSP de Nivel 1 pueden ayudar a dirigir todas las operaciones con herramientas de seguridad que incluyen servicios de seguridad de AWS nativos, como Amazon GuardDuty, AWS Security Hub y herramientas de seguridad de terceros para garantizar que se usan y se configuran todas las características según las prácticas recomendadas.

Eficiencia del personal

Usar un socio de MSSP de Nivel 1 para obtener una protección de seguridad las 24 horas del día, los 7 días de la semana, y un monitoreo de recursos de AWS esenciales le permite desarrollar a la velocidad de la innovación.

Visibilidad completa

Los socios de MSSP de Nivel 1 le proporcionan visibilidad completa sobre los recursos de AWS que se agregan, cambian o eliminan en la organización y también pueden proporcionar visibilidad sobre entornos híbridos y de varias nubes.

Respuesta de expertos las 24 horas del día, los 7 días de la semana

Reciba notificaciones de eventos de seguridad de alta prioridad y recomendaciones de expertos sobre los pasos que hay que seguir para resolver los problemas las 24 horas del día, los 7 días de la semana.

Introducción

Desde empresas emergentes o pequeñas y medianas empresas hasta empresas multinacionales, agregar la experiencia de un socio de MSSP de Nivel 1 de AWS a la organización es un método valioso de aumentar la posición de seguridad.