Herramienta para realizar evaluaciones de seguridad de AWS
|
El ‘cloud computing’ ha llegado al mundo empresarial para quedarse. Tanto las grandes compañías como las pequeñas se benefician ya de las ventajas de alojar sus datos y aplicaciones en la nube. A la hora de elegir servicio, la capacidad y la escalabilidad. Cada vez más compañías se decantan por utilizar aplicaciones de terceros y renuncian a la idea de mantener su propio centro de almacenamiento de datos. Los grandes servidores virtuales de los gigantes de la tecnología son mucho más eficientes que los tradicionales ‘data centers’, y por eso muchas empresas se pasan a los servicios en nube de los grandes proveedores. La nube también se ha convertido en el lugar de competición de las grandes compañías tecnologías, y en el terreno ‘cloud’, Amazon va por delante del gigante Microsoft o de empresas como IBM o Google.
Los servicios en nube de aplicaciones de terceros son un gran reto para los profesionales de la ciberseguridad y investigadores forenses. Sus grandes ventajas como la disponibilidad y el mantenimiento de los mismos por parte de terceros se convierten en un arma de doble filo para los profesionales de ciberseguridad. Este obliga a los profesionales a tener una mayor formación en dichas aplicaciones en nube.
Prowler es una herramienta de seguridad para realizar evaluaciones de seguridad de AWS: mejores prácticas, auditorías, respuesta a incidentes, monitoreo continuo, endurecimiento y analisis forense. Es una herramienta de línea de comandos para seguridad y buenas practicas en AWS , auditorio, Hardening y técnicas forense en AWS.
Sigue las pautas del CIS Amazon Web Services Foundations Benchmark y tiene 40 verificaciones adicionales, incluidas las relacionadas con GDPR e HIPAA.Leer más sobre CIS Amazon Web Services Foundations Benchmark v1.2.0 – 05-23-2018.
Posee 140 controles de verificación que cubren las mejores prácticas de seguridad en todas las regiones de AWS y la mayoría de los servicios de AWS y relacionados con los siguientes grupos:
- Gestión de identidad y acceso.
- Registro.
- Monitoreo (14 verificaciones).
- Redes (4 comprobaciones).
- CIS Nivel 1.
- CIS Nivel 2.
- Extras (39 cheques) ver sección Extras.
- Grupo de cheques relacionados con el análisis forense.
- GDPR.
- HIPAA.
- Límites de confianza.
Las características principales de Prowler:
- Obtener un informe con colores para que se mas visual o monocromo.
- Generar un informe de formato CSV, JSON o JSON ASFF.
- Enviar hallazgos directamente a Security Hub.
- Ejecutar comprobaciones específicas.
- Herramienta de seguridad para realizar evaluaciones de seguridad de AWS.
- Verificar múltiples cuentas de AWS en paralelo o secuencialmente.
Desde la versión v2.3, Prowler admite el envío de resultados de forma nativa a AWS Security Hub . Esta integración permite a Prowler importar sus hallazgos a AWS Security Hub. Con Security Hub, ahora tiene un lugar único que agrega, organiza y prioriza sus alertas o hallazgos de seguridad de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer y AWS Firewall Manager, así como de las soluciones de AWS Partner y ahora de Prowler.
Más información y descarga de Prowler: