|
|
Cuando comencé a hablar sobre AWS frente a los profesionales de TI, siempre escuchaban con atención y hacían excelentes preguntas. Invariablemente, un profesional experimentado levantaría la mano y preguntaría: «Todo esto suena genial, pero ¿has pensado en la seguridad?» Por supuesto que sí, y durante un tiempo describiría nuestras principales características de seguridad con anticipación en lugar de esperar la pregunta.
Hoy en día, el campo de la seguridad en la nube está bien desarrollado, al igual que la práctica de SecOps (Operaciones de seguridad). Hay muchas herramientas, muchas mejores prácticas y un mayor nivel de conciencia sobre la importancia de ambos. Sin embargo, a medida que las cargas de trabajo locales continúan migrando a la nube, los profesionales de SecOps informan que les preocupa la fatiga de las alertas, mientras que tienen que elegir herramientas que aseguren el nivel deseado de cobertura de la carga de trabajo. Según una encuesta reciente realizada por Fortinet, el 78 % de los encuestados buscaba una única plataforma de seguridad en la nube que ofreciera suficiente cobertura de carga de trabajo para abordar todas sus necesidades.
Fortinet FortiCNP
En respuesta a esta clara necesidad de una herramienta única que aborde las cargas de trabajo y el almacenamiento en la nube, Fortinet ha lanzado FortiCNP (Protección nativa en la nube). Como su nombre lo indica, este producto de seguridad está diseñado para ofrecer una protección simple y efectiva de los recursos de la nube. Supervisa y realiza un seguimiento de múltiples fuentes de problemas de seguridad, incluidas las configuraciones, la actividad del usuario y los registros de flujo de VPC. FortiCNP escanea el almacenamiento en la nube en busca de contenido confidencial o malicioso, y también inspecciona los contenedores en busca de vulnerabilidades y configuraciones incorrectas. Los hallazgos y alertas generados por todo este monitoreo, seguimiento y escaneo se mapean en información práctica e informes de cumplimiento, todo disponible a través de un único tablero.
Ahora en AWS Marketplace
Me complace informar que FortiCNP ahora está disponible en AWS Marketplace y que puede comenzar su suscripción hoy mismo. Se conecta a múltiples herramientas de seguridad de AWS, incluidos Amazon Inspector, AWS Security Hub y Amazon GuardDuty, con planes para agregar compatibilidad con Amazon Macie y otros productos de Fortinet, como FortiEDR (Detección y respuesta de punto final) y FortiGate-VM (cortafuegos de próxima generación) a finales de este año.
FortinCNP le proporciona funciones que están diseñadas para abordar sus principales desafíos de gestión de riesgos, gestión de amenazas, cumplimiento y SecOps. Basándose en todas las fuentes de datos y herramientas que mencioné anteriormente, ejecuta cientos de evaluaciones de configuración para identificar riesgos y luego presenta los hallazgos en una forma clasificada y priorizada.
Primeros pasos con FortiCNP
Después de suscribirme a FortiCNP en AWS Marketplace, configuro mis cuentas y habilito algunos servicios. En las capturas de pantalla que siguen, le mostraré los aspectos más destacados de cada paso y lo vincularé a los documentos para obtener más información:
Habilitar centro de seguridad y EventBridge – Siguiendo las instrucciones de Configuración de AWS Security Hub y EventBridgeelijo una región de AWS para almacenar mis hallazgos agregados, habilito Amazon GuardDuty y Amazon Inspector, y dirijo los hallazgos a AWS Security Hub.
Agregar registros de flujo de VPC – De nuevo siguiendo las instrucciones (Configuración de tráfico de AWS), habilito los registros de flujo de VPC. Esto permite que FortiCNP acceda a los datos de tráfico en la nube y los presente en la vista Tráfico.
Agregar cuentas de AWS – FortiCNP puede proteger una sola cuenta de AWS o todas las cuentas de una organización completa, o cualquier punto intermedio. Las cuentas y las organizaciones se pueden agregar manualmente o mediante una plantilla de CloudFormation que configura un rol de IAM, habilita CloudTrail y se ocupa de otras tareas internas. Para obtener más información, lea Incorporación de cuenta de Amazon Web Services. Usando la página ADMIN de FortiCNP, elijo agregar una sola cuenta usando una plantilla:
Siguiendo las indicaciones, ejecuto una plantilla de CloudFormation y reviso los recursos que crea:
Después de algunos clics más, FortiCNP verifica mi licencia y luego estoy listo para comenzar.
Habilitar guardián de almacenamiento – Puedo habilitar la protección de datos para cubos S3 individuales e iniciar un análisis (más información en Activar protección de datos en depósito/contenedor).
Con todos los pasos de configuración completos, puedo revisar y actuar sobre los hallazgos. Comienzo revisando el tablero:
Debido a que recién comencé a usar el producto, la sección de tendencia de riesgo general en la parte superior tiene solo unos pocos días de historia. los Resumen de recursos muestra que mis recursos están en bajo riesgo, con solo mensajes informativos. No tengo almacenamiento expuesto con datos confidenciales y ninguno con malware (siempre es bueno saberlo).
Puedo hacer clic en un tipo de recurso para obtener más información sobre los hallazgos. Cada recurso tiene una puntuación de riesgo asociada:
Desde aquí puedo hacer clic en un recurso para ver cuáles de los hallazgos contribuyen a la puntuación de riesgo:
Puedo cambiar a la Cambios pestaña para ver todos los cambios de configuración relevantes para el recurso:
También puedo agregar notas al recurso y puedo enviar notificaciones a varios sistemas de mensajería y emisión de boletos:
Los informes de cumplimiento se generan automáticamente de forma mensual, trimestral y anual. También puedo generar un informe de cumplimiento único para cubrir cualquier período de tiempo deseado:
Los informes están disponibles de inmediato y se pueden descargar para su revisión:
Las políticas que se utilizan para generar hallazgos son abiertas y accesibles, y se pueden habilitar, deshabilitar y ajustar. Por ejemplo, la Alerta sobre actividad de ubicaciones sospechosas (lo siento, todos los que se conectan desde la Antártida):
Hay mucho más, pero estoy casi sin espacio. Revisar la documentación en línea para aprender mucho más.
Disponible hoy
¡Puede suscribirse a FortiCNP ahora y comenzar a disfrutar de los beneficios hoy!
— jeff;
