AWS apuesta por la ciberseguridad con nuevos servicios

  • Cloud

La compañía anuncia esta semana en su conferencia AWS re:Invent el lanzamiento de varios nuevos servicios de detección de amenazas, IoT y comunicaciones seguras para Virtual Private Cloud.

El de la seguridad es un mercado muy fragmentado, y también en crecimiento. Nadie se puede permitir no invertir en seguridad y por esos las previsiones para los próximos cinco años son de un gasto de cerca de un trillón de dólares. Y esto a su vez está llamando a muchas empresas que hasta ahora habían permanecido ajenas a lo que consideraban que no era su competencia, como puede ser el caso de AWS.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Que no es que estemos diciendo que a Amazon Web Services no le importe la seguridad, pero ahora se ha metido de lleno en el mercado con su servicio GuardDuty, que ya ha sido adoptado por empresas de la talla de GE, Netflix o Autodesk.

A través de un comunicado Stephen Schmidt, CISO de Amazon Web Services, asegura que lo que demandan los clientes son “herramientas más inteligentes que faciliten la seguridad”, dijo Stephen Schmidt, CISO de Amazon Web Services, en el comunicado de prensa de AWS. Y por eso la compañía ha desarrollado Amazon GuardDuty, que “por ser tan simple y rentable que encenderlo sería una elección fácil para todos los clientes de AWS, independientemente de su experiencia en seguridad o de los servicios de seguridad existentes que utilizan”.

Amazon GuardDuty, que se puede habilitar desde la consola de gestión de AWS, crea una base para la actividad normal de la cuenta y utiliza machine learning para identificar cualquier comportamiento irregular. El nuevo servicio obtiene inteligencia sobre amenazas tanto de AWS como de fuentes externas como CrowdStrike y Proofpoint, no requiere ningún hardware o software nuevo, y puede integrarse con productos de Alert Logic, Evident.io, Palo Alto Networks, RedLock, Rapid7, Sumo Logic, Splunk y Trend Micro.

AWS PrivateLink

Durante la conferencia AWS re:Invent se ha anunciado también AWS PrivateLink, que permite acceder a aplicaciones SaaS de terceros desde su Virtual Private Cloud (VPC) son necesidad de exponerla al Internet público.

Ha explicado la compañía en un comunicado que desde la introducción de Amazon VPC en 2009, los clientes de AWS han podido definir y controlar las redes sin tener que invertir y gestionar una infraestructura VPN. La mayoría de las instancias cloud de Amazon EC2 se ejecutan en los Amazon VPC, y la mayoría de los clientes se basan en su habilidad para limitar el acceso a sus VPC desde internet como un componente crítico de su seguridad. Pero al utilizar aplicaciones SaaS de terceros se pueden generar riesgos de seguridad. Ahora, con AWS PrivateLink, los clientes pueden conectar sus VPC a servicios de terceros de una manera segura y escalable.

Compañías como CA Technologies, Dynatrace o Cisco ya han anunciado que soportarán PrivateLink.

Asegurando el IoT

La compañía cierra el círculo anunciando el lanzamiento de AWS IoT 1-Click, IoT Device Management, IoT Device Defender, IoT Analytics, Amazon FreeRTOS, y Greengrass ML Inference, nuevos servicios diseñados para gestionar, proteger y monitorizar el Interne de las Cosas (IoT).

Amazon FreeRTOS es un sistema operativo que extiende la funcionalida de Amazon IoT a los dispositivos con baja necesidad computacional, como las bombillas inteligentes o detectores de humo, explica la compañía. Y AWS Greengrass ML Inference es una nueva capacidad para AWS Greengrass que permite que modelos de machine learning se implementen directamente en los dispositivos para tomar decisiones rápidamente, incluso cuando los dispositivos no están conectados a la nube.

AWS IoT Device Defender monitoriza los dispositivos del IoT en busca de actividades sospechosas, como el tráfico que va a una dirección IP desconocida, y se asegura de que los sistemas de IoT son Compliance con las políticas de seguridad.