abril 17, 2020

Herramienta para realizar evaluaciones de seguridad de AWS

Voiced by Amazon Polly
Comparte en redes sociales

El ‘cloud computing’ ha llegado al mundo empresarial para quedarse. Tanto las grandes compañías como las pequeñas se benefician ya de las ventajas de alojar sus datos y aplicaciones en la nube. A la hora de elegir servicio, la capacidad y la escalabilidad. Cada vez más compañías se decantan por utilizar aplicaciones de terceros y renuncian a la idea de mantener su propio centro de almacenamiento de datos. Los grandes servidores virtuales de los gigantes de la tecnología son mucho más eficientes que los tradicionales ‘data centers’, y por eso muchas empresas se pasan a los servicios en nube de los grandes proveedores. La nube también se ha convertido en el lugar de competición de las grandes compañías tecnologías, y en el terreno ‘cloud’, Amazon va por delante del gigante Microsoft o de empresas como IBM o Google.

Los servicios en nube de aplicaciones de terceros son un gran reto para los profesionales de la ciberseguridad y investigadores forenses. Sus grandes ventajas como la disponibilidad y el mantenimiento de los mismos por parte de terceros se convierten en un arma de doble filo para los profesionales de ciberseguridad. Este obliga a los profesionales a tener una mayor formación en dichas aplicaciones en nube.

Prowler es una herramienta de seguridad para realizar evaluaciones de seguridad de AWS: mejores prácticas, auditorías, respuesta a incidentes, monitoreo continuo, endurecimiento y analisis forense. Es una herramienta de línea de comandos para seguridad y buenas practicas en AWS , auditorio, Hardening y técnicas forense en AWS.

Sigue las pautas del CIS Amazon Web Services Foundations Benchmark y tiene 40 verificaciones adicionales, incluidas las relacionadas con GDPR e HIPAA.Leer más sobre CIS Amazon Web Services Foundations Benchmark v1.2.0 – 05-23-2018.

Posee 140 controles de verificación que cubren las mejores prácticas de seguridad en todas las regiones de AWS y la mayoría de los servicios de AWS y relacionados con los siguientes grupos:

  • Gestión de identidad y acceso.
  • Registro.
  • Monitoreo (14 verificaciones).
  • Redes (4 comprobaciones).
  • CIS Nivel 1.
  • CIS Nivel 2.
  • Extras (39 cheques) ver sección Extras.
  • Grupo de cheques relacionados con el análisis forense.
  • GDPR.
  • HIPAA.
  • Límites de confianza.

Las características principales de Prowler:

  • Obtener un informe con colores para que se mas visual o monocromo.
  • Generar un informe de formato CSV, JSON o JSON ASFF.
  • Enviar hallazgos directamente a Security Hub.
  • Ejecutar comprobaciones específicas.
  • Herramienta de seguridad para realizar evaluaciones de seguridad de AWS.
  • Verificar múltiples cuentas de AWS en paralelo o secuencialmente.

Desde la versión v2.3, Prowler admite el envío de resultados de forma nativa a AWS Security Hub . Esta integración permite a Prowler importar sus hallazgos a AWS Security Hub. Con Security Hub, ahora tiene un lugar único que agrega, organiza y prioriza sus alertas o hallazgos de seguridad de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer y AWS Firewall Manager, así como de las soluciones de AWS Partner y ahora de Prowler.

Más información y descarga de Prowler:

https://github.com/toniblyx/prowler

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: