Evaluación: evaluación de la posición de seguridad en la nube actual - AWS Guía prescriptiva
ProwlerAWS Security Hub CSPM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Evaluación: evaluación de la posición de seguridad en la nube actual

Antes de implementar nada en la zona de aterrizaje, evalúela para asegurarse de que cumpla con los requisitos y establecer una línea de base. Esta práctica se conoce como evaluación de la posición en la nube. Lo ayuda a identificar y corregir los riesgos en toda la infraestructura en la nube. La evaluación de la posición de seguridad en la nube proporciona visibilidad de los controles de seguridad pertinentes en el entorno de nube.

A continuación se indican los beneficios de evaluar la posición en la nube:

  • Lo ayuda a comprender la posición de seguridad actual y obtener recomendaciones para reducir el perfil de riesgo, corregir las vulnerabilidades existentes o corregir los errores de configuración.

  • Lo ayuda a identificar las prácticas recomendadas de seguridad para evitar errores y reducir los riesgos empresariales.

  • Proporciona métricas que lo ayudan a hacer un seguimiento de las mejoras y medir el éxito.

En esta sección, se analizan los servicios AWS Security Hub CSPM y Prowler las herramientas que puede utilizar para realizar una evaluación del estado de su entorno frente a la nube.

Prowler

Prowleres una herramienta de línea de comandos de código abierto que le ayuda a evaluar, auditar y supervisar sus cuentas para comprobar si cumplen las mejores prácticas de AWS seguridad y otros marcos y estándares de seguridad. Inspecciona la configuración e identifica los problemas de seguridad. Puede utilizarla Prowler en entornos con varias cuentas, y los proveedores externos también pueden utilizarla para evaluar la seguridad de su entorno. AWS

A continuación se describen los beneficios de Prowler:

  • Es gratuito y de código abierto.

  • Cuenta con opciones de implementación flexibles y es escalable.

  • Realiza comprobaciones de conformidad, como las de referencia del Center for Internet Security (CIS) AWS, el Reglamento General de Protección de Datos (GDPR) y la HIPAA.

  • Lo ayuda a crear instantáneas y líneas de base.

AWS Security Hub CSPM

AWS Security Hub CSPMproporciona una visión completa de su estado de seguridad en. AWS También le permite comprobar si su entorno de cumple con los estándares y las prácticas recomendadas del sector de seguridad. Está integrado AWS Control Tower para que pueda configurar los controles de detección del Security Hub CSPM a través del AWS Control Tower servicio. El objetivo de acelerar la madurez de la seguridad consiste en hacer que el proceso de evaluación pase de ser una instantánea única a convertirse en un proceso continuo de supervisión del progreso.

Las siguientes son las ventajas de Security Hub CSPM:

  • Proporciona un panel unificado que muestra el estado actual del entorno y lo ayuda a identificar y solucionar los problemas.

  • Lleva a cabo evaluaciones continuas con comprobaciones automatizadas.