This content is protected, please login and enroll in the course to view this content!
7 Comments
Nelson H
mayo 1, 2024
My resume after navigating through out AWS SECURITY HUB and AWS security documentation. ASH centralizes security findings from various sources across your AWS accounts, helping you:
Automate security best practice checks: Security Hub comes pre-built with the AWS Foundational Security Best Practices standard. This standard continuously checks your resources against security best practices.
Aggregate security alerts: Security Hub consolidates security findings from integrated AWS services, third-party security products, and even custom findings you upload.
Understand your overall security posture: By presenting all findings in a central location, Security Hub allows you to prioritize vulnerabilities and identify trends in your security posture.
How it Functions:
Integration: Security Hub integrates with various sources:
AWS services: Security Hub can ingest security findings from services like AMAZON INSPECTOR, AMAZON LAMDA, AMAZON GUARD DUTY, AMAZON CLOUD WATCH.
Visualization & Alerting: Security Hub provides a console (AWS MANAGEMENT CONSOLE) view of all findings, allowing you to filter, sort, and prioritize them. You can also configure alerts to be sent to various destinations based on the severity and type of finding.
Interaction with AWS Management Console:
Security Hub has its own dedicated console section within the AWS Management Console.
You can use the console to:
1) View a central list of all security findings from integrated sources.
2) Filter and sort findings based on severity, resource type, product, and other criteria.
3) Investigate individual findings with detailed information and remediation guidance.
4) Configure automated remediation actions for specific findings (through AWS Lambda functions).
5) Set up alert notifications for high-priority findings.
Connected AWS Services:
A wide range of AWS services integrate with Security Hub, including:
Security Hub gathers information from integrated services based on their specific capabilities. This can include details like:
– Security misconfigurations (e.g., open S3 buckets, overly permissive IAM policies)
– Potential threats identified by Amazon GuardDuty
– Vulnerabilities discovered by Amazon Inspector
– Anomalous activity detected by Amazon CloudTrail
– Security Hub doesn’t actively scan your resources itself. Instead, it relies on findings generated by
other services and tools.
Alerts:
Security Hub can send alerts based on your configuration. You can define notification rules that trigger alerts for:
– Findings with a specific severity level (e.g., high or critical)
– Findings related to certain resources or services
– New findings with specific keywords in the finding description
– Alerts can be sent to various destinations, including: Email addresses , Slack channels , Integration with other security information and event management (SIEM) tools.
Note:
SIEM stands for Security Information and Event Management. It’s a software solution that helps organizations collect, analyze, and respond to security events from various sources across their IT infrastructure.
AWS una herramienta completa para la seguridad en la nube publica, nos permite utilizar tres diferentes modelos de responsabilidad compartida en la que encontramos:
* Servicios Infraestructura: todo los que es computo, servidores , instancias donde pueda correr
cualquier tipo de aplicacion o una base de datos
* Servicios Encapsulado: serrvicios de computo, automatización y de protección. y donde aws se
encarga de mayor responsabilidad de administración de servicios.
* Servicios Abstractos: le permiten desentenderse de la infraestructura soportando el servicio, y de
las actividades de mantenimiento de dicha infraestructura.
los servicios de seguridad por capas y de bases de AWS nos permite identificar, proteger, detectar, automatizar y investigar para defender y recuperar los procesos. con herramientas como AWS LoudWatch que nos ofrece servicios de monitoreo para recursos de AWS y aplicaciones en AWS que permite recopilar y hacer seguimiento de métricas, monitoreo y registros de la tienda, establecer alarmas, ver graficos y estadicas de las aplicaiones que estemos utilizando.
Buenas tardes,
Ahora con AWS , bueno siguiendo el contenido de seguridad, queda mas claro las responsabilidad compartida en ambos tanto en Azure como en AWS. En este ultimo partes de dos cosas en la seguridad en la nube y de la nube donde dejan claro desde donde AWS se hace responsable y hasta donde llega, conforme a sus partes de la infraestructura, servicios encapsulado y servicios abstracto, donde lo conforma mas que todo el sistema base de datos mantenimiento e instalación del so.
Asi mismo, se ve también el sistema de seguridad en donde usan dos puntos uno que se encarga de detectar, clasificar las amenazas por medio de log y eventos como es el caso de Amazon GuardDuty con el cual recordé los gestores de incidentes como el SIEM, aunque este necesita la otra parte el procesar el monitoreo con ayuda de un gestor de alertas llamado Segurity Hub, el cual seria genial tener uno solo , pero a ver la envergadura y lo robusto del sistema seria un caos.
La nube de Amazon Web Services (AWS) ofrece una visión detallada y estructurada para equipar a los participantes con las habilidades necesarias para proteger sus activos en entornos AWS. Teniendo la comprensión del modelo de responsabilidad compartida de AWS hasta la implementación de medidas de seguridad proactivas y la detección de amenazas. Destaco la importancia de familiarizarse con las características de seguridad nativa de AWS, como AWS Security Hub, IAM y CloudTrail, así como la aplicación de prácticas de seguridad en el desarrollo de aplicaciones y cargas de trabajo. y como según sea el proveedor de nube la interpretación o nombre de los tipos de servicios varían como en AWS se llaman: Servicios Infraestructura, Servicios Encapsulado y Servicios Abstractos que se entienden se hablan de servicios de tipo IaaS, PaaS y SaaS.
Buen día,
Para mí, la seguridad en la nube pública de AWS es una preocupación central para Amazon. AWS ofrece una variedad de herramientas y servicios para garantizar la seguridad de los datos y las aplicaciones alojadas en su plataforma. Esto incluye funciones como el control de acceso granular, el cifrado de datos, la detección de intrusiones y la gestión de identidades y accesos. Sin embargo, los usuarios también deben seguir las mejores prácticas de seguridad y configurar adecuadamente sus entornos para protegerse contra posibles amenazas.
Deseo seguir aprendiendo.
Una seguridad sólida en el centro de una organización permite la transformación digital y la innovación. AWS ayuda a las organizaciones a desarrollar y convertir la seguridad, la identidad y el cumplimiento en facilitadores empresariales clave.
7 Comments