¿Qué son los grupos de seguridad de AWS?

La seguridad de AWS es una responsabilidad compartida. Si bien AWS mantiene la responsabilidad de la seguridad de la nube, el cliente es responsable de la seguridad en la nube. Hay una variedad de herramientas y servicios disponibles, de AWS y otros proveedores, para ayudarlo a cumplir sus objetivos de seguridad y cumplimiento. Los grupos de seguridad de AWS, en particular, le ayudan a proteger sus recursos de Amazon EC2.

Evaluación de seguridad de AWS Soluciones de seguridad de AWS

¿Qué son los grupos de seguridad de AWS?

¿Qué son los grupos de seguridad de AWS?

Un grupo de seguridad de AWS actúa como un firewall virtual para que sus instancias EC2 controlen el tráfico entrante y saliente. Tanto las reglas de entrada como de salida controlan el flujo de tráfico hacia y el tráfico desde su instancia, respectivamente.

Cómo funcionan los grupos de seguridad de AWS

Los grupos de seguridad de AWS lo ayudan a proteger su entorno de nube controlando cómo se permitirá el tráfico en sus máquinas EC2. Con Security Groups, puede asegurarse de que todo el tráfico que fluye a nivel de instancia sea solo a través de sus puertos y protocolos establecidos.

 

Al lanzar una instancia en Amazon EC2, debe asignarla a un grupo de seguridad en particular. Puede agregar reglas a cada grupo de seguridad que permitan el tráfico hacia o desde servicios designados, incluidas las instancias asociadas.

 

Al igual que las listas blancas, las reglas de los grupos de seguridad siempre son permisivas. No es posible crear reglas que denieguen el acceso. Por ejemplo, puede tener tráfico procedente de un Elastic Load Balancer (ELB) a una subred con servidores web. Su grupo de seguridad de AWS puede incluir ese ELB como su única fuente permitida.

 

Los grupos de seguridad tienen estado, lo que significa que si se aprueba una solicitud entrante, entonces la solicitud saliente también pasará.

Uso de varios grupos de seguridad de AWS

Puede especificar uno o más grupos de seguridad para cada instancia EC2, con un máximo de cinco por interfaz de red. Además, cada instancia de una subred de su VPC se puede asignar a un conjunto diferente de grupos de seguridad. Al permitir que el tráfico llegue a una instancia, Amazon EC2 evalúa todas las reglas de todos los grupos de seguridad asociados.

 

Una vez que se agregan o modifican las reglas, se aplicarán automáticamente a todas las instancias asociadas con el grupo de seguridad.

 

Con herramientas como CloudGuard, puede visualizar su postura de seguridad en la nube a nivel de infraestructura (VPC, grupos de seguridad, instancias EC2 y RDS, depósitos de Amazon S3, Elastic Load Balancers, etc.) y detectar de forma interactiva la desviación de la configuración.

Grupos de seguridad y ACL de red

Una lista de control de acceso a la red (NACL) es una forma adicional de controlar el tráfico que entra y sale de una o más subredes. A diferencia de los grupos de seguridad de AWS, las NACL no tienen estado, por lo que se evaluarán tanto las reglas de entrada como las de salida. Las ACL de red se pueden configurar como una capa de seguridad adicional opcional para su VPC.

Nueva funcionalidad de grupos de seguridad de AWS

AWS Firewall Manager le permite configurar y administrar de forma centralizada sus reglas de firewall en todas las cuentas y aplicaciones de AWS. El 8 de julio de 2020, AWS firewall Manager lanzó“nuevas reglas preconfiguradas para ayudar a los clientes a auditar sus grupos de seguridad de VPC y obtener informes detallados de incumplimiento desde una cuenta de administrador central. Esta función facilita a los clientes la auditoría centralizada de sus grupos de seguridad”, al tiempo que “elimina el trabajo pesado de configurar manualmente comprobaciones de auditoría personalizadas”.

Soluciones de seguridad de AWS de Check Point

Como cualquier solución puntual, es poco probable que los grupos de seguridad de AWS cumplan con todos los requisitos de seguridad para la mayoría de las organizaciones. Es posible mantener su propio firewall en cualquiera de sus instancias.

 

La plataforma Checkpoint CloudGuard es una solución de seguridad nativa de la nube para entornos de Amazon AWS. CloudGuard Cloud Network Security proporciona prevención de amenazas avanzada y seguridad de red automatizada con administración unificada en entornos locales y en la nube. CloudGuard también se extiende como una plataforma de orquestación de seguridad que ofrece visibilidad y gestión de la postura de seguridad (CSPM), automatización del cumplimiento y detección de intrusiones en la nube pública.

 

CloudGuard tiene una integración API nativa con Amazon Security Hub para brindar visibilidad mejorada de las vulnerabilidades en la postura de cumplimiento y seguridad en la nube de una organización desde una consola de seguridad consolidada.

 

CloudGuard nube Network Security previene activamente el ciberataque y la vulnerabilidad de la red y envía estas alertas de amenazas a la consola de AWS Security Hub. Esta continua prevención de amenazas está impulsada por el firewall nativo de la plataforma, IPS, control de aplicaciones, VPN IPSec, antivirus y capacidades anti-ambos.

 

La gestión de la postura de seguridad en la nube proporcionada a través de lo CloudGuard ayuda a visualizar su postura de seguridad en la nube a nivel de infraestructura (VPC, grupos de seguridad, instancias EC2 y RDS, depósitos de Amazon S3, balanceadores de carga elásticos, etc.) Con CloudGuard, puede detectar de forma interactiva cambios en la configuración, evaluar el impacto de nuevas vulnerabilidades y detectar rápidamente configuraciones incorrectas en las reglas del firewall.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.