Consulta de ejemplos de casos de uso en la fase de madurez - AWS Guía prescriptiva
Madurez: ejemplo de detección de amenazasMadurez: ejemplo de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consulta de ejemplos de casos de uso en la fase de madurez

A continuación se muestran ejemplos de la fase de madurez. En estos ejemplos se profundiza en los modelos, las herramientas y los procesos para los diferentes objetivos empresariales de forma práctica.

Madurez: ejemplo de detección de amenazas

Resultado empresarial de los controles de detección: aumente la visibilidad y la velocidad de detección de los incidentes en la nube para reducir el riesgo y permitir el uso y el desarrollo acelerados de los recursos de nube.

Herramienta: el Assisted Log Enabler for AWS (GitHub) es una herramienta de código abierto que lo ayuda a activar el registro durante un incidente de seguridad. Puede aumentar rápidamente la visibilidad de un incidente.

Ejemplo de caso de uso: considere el caso de uso de una sola cuenta que se muestra en el siguiente diagrama. Hay eventos que requieren una investigación más profunda. No sabe con certeza si el registro está activado. En este caso, lo mejor es realizar una prueba con el Assisted Log Enabler para ver qué servicios están habilitados o deshabilitados. Assisted Log Enablercomprueba las AWS CloudTrail rutas, los registros de consultas de DNS, los registros de flujo de VPC y otros registros. Si no están habilitados, los Assisted Log Enabler habilita. Assisted Log Enablerpuede comprobar y activar el registro en todas partes Regiones de AWS.

También puede aumentar o reducir la limitación del Assisted Log Enabler. Tras completar la ejecución de pruebas, cerrar el evento y resolver el problema, se da cuenta de que ya no necesita este nivel de registro. Puede limpiar rápidamente la implementación para detener el registro. Esta característica le permite utilizar el Assisted Log Enabler como herramienta de clasificación.

Uso del Assisted Log Enabler para ver qué servicios tienen el registro activado o desactivado

Estas son algunas de las características principales del Assisted Log Enabler for AWS:

  • Puede ejecutarlo en un entorno de una cuenta o multicuenta.

  • Puede usarlo para establecer una línea de base para iniciar sesión en el entorno.

  • Puede usar la característica de ejecución de pruebas para comprobar el estado actual y determinar qué servicios tienen activado el registro.

  • Puede seleccionar los servicios para los que desea habilitar el registro.

  • Puede aumentar o reducir la limitación del Assisted Log Enabler para su caso de uso.

Madurez: ejemplo de IAM

Resultado empresarial de IAM: automatice la visibilidad y compárelo con las prácticas recomendadas para reducir el riesgo de forma continua, permitir conexiones externas seguras y aprovisionar rápidamente nuevos usuarios y entornos.

Herramienta: el AWS Identity and Access Management Access Analyzer (Analizador de acceso de IAM) lo ayuda a identificar recursos compartidos con una entidad externa, valida las políticas de IAM con las prácticas recomendadas y la gramática de la política y genera políticas de IAM en función del historial de la actividad de acceso. Le recomendamos encarecidamente que habilite el Analizador de acceso de IAM tanto en la cuenta como en la organización.

Beneficios del servicio: el Analizador de acceso de IAM ofrece una gran cantidad de resultados reveladores. Puede ayudarlo a identificar los recursos de la organización y las cuentas que se comparten con una entidad externa. Puede detectar recursos como un bucket de S3 público, uno AWS KMS key compartido con otra cuenta o un rol compartido con una cuenta externa, lo que le brinda una excelente visibilidad para identificar los recursos que no están bajo el control de su organización. No solo valida las políticas de IAM, sino que también puede generarlas.