AWS presenta tres nuevos servicios que mejoran la postura de seguridad de los clientes

Durante la conferencia magistral de AWS re:Inforce, el evento insignia de seguridad de AWS, Amy Herzog, nueva CISO de la compañía, compartió datos reveladores que confirman una máxima esencial: no existe algoritmo capaz de sustituir la experiencia humana en ciberseguridad.

“No se puede proteger lo que no se puede ver" es una máxima en ciberseguridad que cobra mayor relevancia en la era de las amenazas dinámicas. Cada vez más, los actores maliciosos van perfeccionando sus técnicas y moviéndose con una velocidad asombrosa. Según datos de MadPot y Blackfoot, sistemas de monitorización de AWS, aproximadamente el 12,5% de las direcciones IP utilizadas en ataques cambia en menos de tres minutos, evidenciando la agilidad con que los atacantes pueden reconfigurar sus operaciones.

A medida que los desafíos de seguridad evolucionan en complejidad y sofisticación, AWS refuerza su compromiso para que las organizaciones se anticipen a los riesgos emergentes con tres nuevos servicios:

 

AWS Security Hub: el comando central de la seguridad

El recientemente anunciado AWS Security Hub ayuda a los clientes a identificar sus problemas de seguridad más críticos y responder rápidamente para mitigar riesgos potenciales, funcionando como un verdadero centro de control de seguridad.

Security Hub conecta inteligentemente diversos tipos de alertas y vulnerabilidades, permitiendo a los equipos de seguridad detectar y priorizar amenazas activas en sus sistemas cloud con mayor precisión. Al consolidar toda esta información en una única interfaz, proporciona una visión clara y accionable del estado de seguridad organizacional, eliminando la necesidad de recopilar datos manualmente desde múltiples herramientas.

AWS Security Hub ya está disponible en versión preliminar para los clientes de AWS, marcando un antes y después en la administración de seguridad cloud.

 

AWS Shield: protección inteligente contra amenazas en evolución

AWS Shield está transformando la forma en que se protegen aplicaciones y sitios web mediante la detección proactiva de configuraciones vulnerables en la seguridad de red. El servicio ahora crea automáticamente un mapa completo de los recursos de seguridad, identificando potenciales vulnerabilidades a ataques frecuentes como inyecciones SQL y ataques de denegación de servicio distribuido (DDoS).

La nueva interfaz de AWS Shield ofrece un panel intuitivo que clasifica los problemas según su gravedad, junto con instrucciones paso a paso para remediarlos rápidamente. Como innovación adicional, los clientes pueden ahora utilizar Amazon Q, el asistente generativo con IA más avanzado para entornos profesionales, para obtener orientación mediante conversaciones naturales, simplificando así la navegación por configuraciones de seguridad complejas.

 

Amazon GuardDuty: seguridad avanzada para entornos containerizados

Durante re:Inforce, AWS anunció también funcionalidades ampliadas para Amazon GuardDuty Extended Threat Detection (XTD), extendiendo su protección a aplicaciones basadas en contenedores ejecutadas en Amazon Elastic Kubernetes Service (EKS).

GuardDuty correlaciona múltiples señales de seguridad para detectar patrones de ataque sofisticados que podrían pasar desapercibidos en análisis aislados. Mediante el monitoreo simultáneo de logs de auditoría de EKS, comportamiento en tiempo de ejecución y actividad de AWS, el servicio puede identificar ataques complejos y multifase, reduciendo significativamente el tiempo dedicado a investigar falsas alarmas y permitiendo a los equipos de seguridad enfocarse en amenazas genuinas.

Al desarrollar capacidades de seguridad que potencian la innovación y crear guardarraíles que brindan confianza para escalar rápidamente, AWS está ayudando a los clientes a fortalecer su postura de seguridad con menos esfuerzo operativo. Este enfoque permite a las organizaciones concentrar más recursos en el crecimiento y desarrollo de sus negocios, con la tranquilidad de contar con la infraestructura de seguridad más robusta del mercado.