En un mundo donde las tecnologías en la nube avanzan a pasos agigantados, las empresas continúan adoptando nuevas innovaciones para ofrecer soluciones vanguardistas a sus clientes. Sin embargo, la seguridad sigue siendo un riesgo significativo al incorporar las últimas tecnologías. Aunque muchas empresas confían en técnicas de monitoreo y notificación de seguridad reactivas, estas podrían no ser suficientes para protegerse de activos vulnerables y ataques de terceros. Es crucial establecer directrices de seguridad adecuadas en el entorno en la nube y crear una práctica de monitoreo proactivo para fortalecer la postura de seguridad en la nube y mantener los estándares de cumplimiento requeridos.
En respuesta a este desafío, se presenta un enfoque proactivo para la evaluación de vulnerabilidades de seguridad de cuentas y cargas de trabajo, utilizando tecnologías de AWS como Amazon GuardDuty, Amazon Bedrock y otras herramientas serverless. Este enfoque busca identificar vulnerabilidades potenciales de manera proactiva, proporcionar alertas y recomendaciones oportunas, y evitar así escalaciones reactivas y otros daños. Al implementar un sistema de monitoreo y alerta de seguridad proactivo, los usuarios pueden recibir notificaciones personalizadas a través de canales preferidos como correo electrónico, SMS o notificaciones push. Estas alertas resumen concisamente los problemas de seguridad identificados y ofrecen pasos de solución de problemas para resolver el problema rápidamente.
GuardDuty, un servicio de detección de amenazas, monitorea continuamente la actividad maliciosa y el comportamiento no autorizado en el entorno AWS, utilizando aprendizaje automático, detección de anomalías y descubrimiento de archivos maliciosos. Se integra con Amazon EventBridge para crear eventos basados en nuevos hallazgos de vulnerabilidades. Esta solución utiliza notificaciones de hallazgos de GuardDuty a través de EventBridge para invocar funciones de AWS Step Functions, las cuales ejecutan una máquina de estado. La función invoca a su vez funciones de AWS Lambda para obtener un resumen de hallazgos y pasos de remediación a través de Amazon Bedrock.
Amazon Bedrock, un servicio completamente administrado, ofrece modelos fundamentales de alto rendimiento para construir aplicaciones de IA generativa con seguridad y privacidad. Al utilizar modelos de IA generativa en Amazon Bedrock, es posible analizar rápidamente grandes cantidades de datos de seguridad para identificar patrones y anomalías que puedan indicar amenazas potenciales. Además, al reconocer patrones en el tráfico de red o en logs del sistema, estos modelos pueden ayudar a identificar actividades sospechosas o vulnerabilidades de seguridad, realizando predicciones sobre futuras amenazas y permitiendo implementar medidas de seguridad preventivas.
La arquitectura de solución descrita permite a las empresas mejorar la eficiencia y reducir el tiempo de respuesta ante amenazas de seguridad. La solución proporciona visibilidad en tiempo real, perspectivas accionables para priorizar y responder a alertas de seguridad generadas, y reportes personalizables accesibles antes de que se produzca una escalación. Con pasos claros y recomendaciones accionables, los usuarios pueden implementar rápidamente las correcciones necesarias, asegurando un entorno seguro dentro de sus cuentas AWS y fomentando una cultura de conciencia proactiva sobre la seguridad y responsabilidad.
vía: AWS machine learning blog
