Preguntas frecuentes sobre AWS Security Agent

AWS Security Agent es un agente fronterizo que protege sus aplicaciones de forma proactiva durante todo el ciclo de vida del desarrollo del software. Realiza revisiones de seguridad automatizadas adaptadas a los requisitos de su organización y ofrece pruebas de penetración según el contexto bajo demanda. Al validar continuamente la seguridad desde el diseño hasta la implementación, ayuda a prevenir las vulnerabilidades en las primeras etapas del desarrollo. 

Con la aceleración del ritmo de desarrollo mediante la integración de herramientas de codificación, los clientes deben priorizar la seguridad proactiva. AWS Security Agent permite a los equipos de seguridad pasar de una respuesta reactiva a los incidentes a una prevención proactiva de riesgos, ya que proporciona orientación de seguridad siempre disponible a todos los desarrolladores durante el desarrollo. Si bien los enfoques tradicionales de “desplazamiento a la izquierda” suelen sobrecargar a los desarrolladores con más tareas de seguridad, AWS Security Agent actúa como un agente con tecnología de IA que siempre está presente y que identifica los riesgos de forma proactiva, sugiere patrones seguros y valida las implementaciones. Security Agent lleva a cabo revisiones de seguridad automatizadas durante las fases de diseño y codificación que se adaptan a los requisitos de seguridad de su organización. Cuando las aplicaciones están listas para su implementación, las pruebas de penetración bajo demanda ayudan a evitar costosos problemas de seguridad antes de que lleguen a la producción. Las pruebas de penetración tradicionales llevan mucho tiempo y son costosas, lo que limita a los clientes a probar solo sus aplicaciones más críticas de forma periódica (anual o trimestral). AWS Security Agent ofrece pruebas bajo demanda que identifican las vulnerabilidades legítimas en la aplicación del cliente al detectar y, a continuación, verificar los riesgos mediante explotaciones a través del contexto de la aplicación. Esto ayuda a su equipo a escalar las pruebas de penetración en toda su cartera de aplicaciones. También sugiere corregir el código para abordar los resultados y proporciona una corrección automatizada, lo que ayuda a cerrar el ciclo entre la identificación y la corrección de los riesgos de seguridad con mayor rapidez. 

No. AWS Security Agent comienza con los 10 mejores de OWASP, pero se personaliza en función del contexto en el que aprende acerca de la aplicación del cliente a partir de sus documentos y códigos. AWS Security Agent se adapta a las respuestas que recibe al crear un plan de ataque personalizado para la aplicación del cliente.

El uso de AWS Security Agent es gratuito durante el periodo de versión preliminar pública. 

Sí. Los clientes necesitan una cuenta de AWS para usar AWS Security Agent. 

Una vez que Security Agent está habilitado, puede apuntar a cualquier aplicación que se encuentre en AWS (puntos de conexión públicos y privados), local, híbrida o en otros entornos de nube.

No. AWS Security Agent no utiliza los datos de los clientes para el entrenamiento del modelo y no comparte los datos de los clientes con terceros. 

Todos los datos de los clientes se cifran en reposo con AWS KMS. 

Los registros de las pruebas se almacenan en CloudWatch en la cuenta del cliente.

AWS Security Agent cuenta con una autenticación flexible integrada mediante credenciales estáticas, roles de IAM, claves de API y credenciales dinámicas mediante servicios como AWS Secrets Manager o credenciales de acceso dinámico (mediante Lambdas), lo que brinda a los clientes un control de acceso detallado mediante una administración de acceso granular con permisos estrictos.