in

El nuevo AWS AppFabric mejora la observabilidad de las aplicaciones SaaS | Servicios web de Amazon

Expresado por Polly

En el panorama empresarial actual, las empresas se esfuerzan por equipar a sus empleados con las herramientas más adecuadas y eficientes para realizar su trabajo con eficacia. Para lograr este objetivo, muchas empresas recurren a las aplicaciones de software como servicio (SaaS). Este enfoque permite a las empresas optimizar sus flujos de trabajo, mejorar la productividad de los empleados y concentrar sus recursos en las actividades comerciales centrales en lugar del desarrollo y mantenimiento de software.

A medida que se expande el uso de aplicaciones SaaS, existe una necesidad cada vez mayor de soluciones que puedan identificar y abordar de manera proactiva las posibles amenazas de seguridad para mantener operaciones comerciales ininterrumpidas. Los equipos de seguridad dedican tiempo a monitorear los datos de uso de las aplicaciones en busca de amenazas o comportamientos sospechosos, y son responsables de mantener la supervisión de la seguridad para cumplir con los requisitos normativos y de cumplimiento.

Desafortunadamente, la integración de aplicaciones SaaS con las herramientas de seguridad existentes requiere muchos equipos para crear, administrar y mantener integraciones punto a punto (P2P). Estas integraciones P2P son necesarias para que los equipos de seguridad puedan monitorear los registros de eventos para comprender la actividad del usuario o del sistema de cada aplicación.

Presentación de AWS AppFabric
Hoy lanzamos AWS AppFabric, un servicio completamente administrado que agrega y normaliza los datos de seguridad en las aplicaciones SaaS para mejorar la observabilidad y ayudar a reducir el esfuerzo y los costos operativos sin necesidad de trabajo de integración.

Aquí hay un GIF animado que le brinda una visión rápida de cómo funciona AWS AppFabric.

Con AppFabric, puede integrar fácilmente aplicaciones SaaS líderes sin crear ni administrar código personalizado o integraciones punto a punto. Para obtener más información sobre lo que es compatible, consulte Aplicaciones compatibles con AppFabric.

Las características de IA generativa de AppFabric, con tecnología de Amazon Bedrock, estarán disponibles en una versión futura. Para obtener más información, visite el sitio web de AWS AppFabric.

Cuando las aplicaciones SaaS están autorizadas y conectadas, AppFabric ingiere los datos y normaliza los datos de seguridad dispares, como los registros de actividad del usuario; esto se logra utilizando Open Cybersecurity Schema Framework (OCSF), un esquema estándar de la industria y un proyecto de código abierto cofundado por AWS. Esto ofrece un marco extensible para desarrollar esquemas y un esquema de seguridad central independiente del proveedor.

Luego, los datos se enriquecen con un identificador de usuario, como una dirección de correo electrónico corporativa. Esto reduce el tiempo de respuesta a incidentes de seguridad porque obtiene una visibilidad completa de la información del usuario para cada incidente. Puede incorporar datos normalizados y enriquecidos a sus herramientas de seguridad preferidas, lo que le permite establecer políticas comunes, estandarizar alertas de seguridad y administrar fácilmente el acceso de los usuarios a través de múltiples aplicaciones.

Introducción a AWS AppFabric
Para comenzar con AppFabric, debe crear un paquete de aplicaciones, un proceso de una sola vez. Esto almacena todas las ingestiones y autorizaciones de la aplicación AppFabric, incluida la clave de cifrado utilizada. Cuando crea un paquete de aplicaciones, AppFabric crea el rol de AWS Identity and Access Management (IAM) requerido en su cuenta de AWS, que es necesario para enviar métricas a Amazon CloudWatch y acceder a recursos de AWS como Amazon Simple Storage Service (Amazon S3) y Amazon Kinesis Data Firehose.

Creación de un paquete de aplicaciones
Primero, selecciono Empezando desde la página de inicio o el panel de navegación izquierdo desde la Consola de administración de AWS.

Siguiendo las instrucciones paso a paso para configurar AppFabric, selecciono Crear paquete de aplicaciones.

En el Cifrado sección, utilizo AWS Key Management Service (AWS KMS) para definir una clave de cifrado para proteger de forma segura mis datos en todas las aplicaciones no autorizadas. La clave KMS encripta mis datos dentro de mis almacenes de datos internos utilizados como mis destinos de ingesta; para este ejemplo, mi destino es Amazon S3. Mis opciones clave incluyen Propiedad de AWS y Gestionado por el cliente. Seleccionar Gestionado por el cliente si desea utilizar una clave que tiene dentro de KMS.

Autorización de aplicaciones
Una vez que he creado el paquete de aplicaciones, el siguiente paso es Crear autorización de aplicación. En esta página, puedo seleccionar la aplicación SaaS compatible que quiero conectar a mi paquete de aplicaciones.

Luego, debo ingresar las credenciales de mi aplicación para que AppFabric pueda conectarse; una de las ventajas de usar AppFabric es que se conecta directamente a las aplicaciones SaaS sin necesidad de que escriba ningún código.

Puedo configurar varias autorizaciones de aplicaciones repitiendo este paso, según sea necesario, para cada aplicación. Las credenciales requeridas para la autorización varían según la aplicación; consulte la documentación de AppFabric para obtener más detalles.

Configuración de ingestiones de registros de auditoría
Ahora he creado una autorización de aplicación en mi paquete de aplicaciones. puedo proceder con Configurar ingestiones de registro de auditoría. Este paso ingiere y normaliza los registros de auditoría y los envía a uno o más destinos dentro de AWS, incluidos Amazon S3 o Amazon Kinesis Data Firehose.

Bajo Seleccionar autorizaciones de aplicaciones, selecciono la aplicación autorizada que creé en el paso anterior. Aquí, puedo elegir más de una aplicación autorizada que me permita consolidar datos de varias aplicaciones SaaS en un solo destino. Luego, puedo seleccionar un destino para los registros de auditoría de las aplicaciones seleccionadas. Si seleccioné varias autorizaciones de aplicaciones, el destino se aplica a cada aplicación autorizada. Actualmente, AppFabric admite los siguientes destinos:

  • Amazon S3: nuevo cubo
  • Amazon S3: depósito existente
  • Amazon Kinesis Data Firehose

Cuando selecciono un destino, aparecen campos adicionales. Por ejemplo, si selecciono Amazon S3: nuevo cubonecesito completar los detalles de mi depósito de Amazon S3 y el prefijo opcional.

Después de eso, necesito definir Esquema y formato de los datos de registro de auditoría ingeridos para mis aplicaciones seleccionadas. Aquí, tengo tres opciones:

  • OCSF-JSON
  • OCSF – Parquet
  • Crudo – JSON


AppFabric normaliza los datos del registro de auditoría al esquema OCSF y formatea los datos del registro de auditoría en formato JSON o Parquet. Para las opciones OCSF – JSON y OCSF – Parquet, AppFabric asigna automáticamente los campos y enriquece el campo con el correo electrónico del usuario como identificador. En cuanto al formato de datos Raw: JSON, AppFabric simplemente proporciona los datos del registro de auditoría en su formato JSON original.

Para ver una vista detallada de mi estado de ingestión, en la Ingestiones página, selecciono mi ingestión existente.

Aquí, veo que el estado de ingestión es Activado y el estado de mi depósito de Amazon S3 es Activo.

Después de que mi ingestión se ejecuta durante unos 10 minutos, puedo ver que AppFabric almacenó los registros de datos de auditoría en mi depósito de Amazon S3.

Cuando abro el archivo, puedo ver todos los registros de datos de auditoría de la aplicación SaaS.

Con los registros de datos de auditoría ahora en Amazon S3, también puedo usar los servicios de AWS para analizar y extraer información de los datos de registro. Por ejemplo, a partir de los datos de Amazon S3, puedo usar AWS Glue y ejecutar una consulta con Amazon Athena. La siguiente captura de pantalla muestra cómo ejecuto una consulta para todas las actividades en los registros de datos de auditoría.

Acceso de usuario
AWS AppFabric también tiene una característica llamada Acceso de usuario para permitir que los equipos de seguridad y administración de TI vean rápidamente quién tiene acceso a qué aplicaciones. Usando la dirección de correo electrónico corporativa de un empleado, AppFabric busca todas las aplicaciones autorizadas en el paquete de aplicaciones para devolver una lista de aplicaciones a las que el usuario tiene acceso. Esto ayuda a identificar el acceso de usuarios no autorizados y acelerar el desaprovisionamiento de usuarios.

Cosas que saber
Disponibilidad — AWS AppFabric ya está disponible en general en EE. UU. Este (Norte de Virginia), Europa (Irlanda) y Asia Pacífico (Tokio), y pronto estará disponible en otras regiones de AWS.

Capacidades de IA generativa de AWS AppFabric – Disponible en una versión futura, AWS AppFabric le permitirá realizar tareas automáticamente en todas las aplicaciones utilizando IA generativa. Con tecnología de Amazon Bedrock, este asistente de IA genera respuestas a consultas en lenguaje natural, automatiza la administración de tareas y muestra información en las aplicaciones SaaS.

Integraciones con aplicaciones SaaS — AppFabric conecta aplicaciones SaaS, incluidas Asana, la suite Atlassian Jira, Dropbox, Miro, Okta, Slack, Smartsheet, Webex by Cisco, Zendesk y Zoom. Consulte Aplicaciones compatibles para obtener más detalles.

Integración con herramientas de seguridad — El registro de datos de auditoría de AppFabric es compatible con herramientas de seguridad, como Logz.io, Netskope, NetWitness, Rapid7 y Splunk, o la solución de seguridad patentada del cliente. Consulte Herramientas y servicios de seguridad compatibles para obtener más detalles sobre cómo configurar herramientas y servicios de seguridad específicos.

Aprende más
Para empezar, vaya a AWS AppFabric para obtener más información y detalles de precios.

Edificio feliz.
Donnie

Fuente

¿No puedes esperar a Prime Day? Ahorre en esta pantalla táctil 4K portátil ahora mismo