Servicios Críticos en la Estrategia de Seguridad
La proactividad es fundamental en el aseguramiento de cargas de trabajo. Un enfoque reactivo puede resultar extremadamente costoso para una organización, tanto en términos financieros como operativos y de imagen. Por esta razón, uno de los objetivos principales del Well-Architected Review es verificar que exista un monitoreo continuo y la implementación de medidas automatizadas de remediación.
Las buenas prácticas requieren activación de logs y monitoreo constante, pero la automatización de medidas preventivas y correctivas es fundamental. La experiencia tras múltiples revisiones ha revelado un patrón común: la mayoría de las organizaciones suelen tener implementada solo una fracción de los servicios de seguridad disponibles, mostrando resistencia a su activación debido a preocupaciones presupuestarias.
El argumento es contundente: el costo de un incidente de seguridad que comprometa datos, sistemas u operaciones supera significativamente la inversión en servicios preventivos.
Es importante destacar que AWS facilita la evaluación de estos servicios mediante períodos de prueba gratuitos de 30 días, permitiendo dimensionar adecuadamente su impacto presupuestario, el cual suele ser bastante razonable en relación con los beneficios obtenidos.
Detección y Monitoreo
Servicio | Propósito | Características | Fallos Comunes |
---|---|---|---|
Security Hub | Simplificación y centralización de la gestión de seguridad, consolidando hallazgos de múltiples fuentes en un único punto. |
|
|
Amazon Detective | Analiza, investiga y define la causa raíz de eventos de seguridad o actividades sospechosas. |
|
|
GuardDuty | Detección de amenazas a nivel regional mediante monitoreo continuo. |
|
|
Protección de la Infraestructura
Servicio | Propósito | Características | Fallos Comunes |
---|---|---|---|
Amazon Inspector |
|
|
|
Systems Manager (SSM) |
|
|
|
AWS Config |
|
|
|
Protección de Red y Aplicaciones
Servicio | Propósito | Características | Fallos Comunes |
---|---|---|---|
AWS WAF |
|
|
|
AWS Shield |
|
|
|
Reflexiones Finales
A lo largo de esta serie de artículos sobre como aplicar un Well Architected Review, hemos recorrido los puntos de mejora más comunes. Hemos recorrido desde los fundamentos hasta los servicios más especializados que AWS pone a nuestra disposición.
La seguridad de nuestras cargas de trabajo es un tema de mejora continua, por naturaleza las cargas son dinámicas, por lo tanto, revisión constante es requerida, así como la automatización y evolución continua deben ser nuestro foco.
Como arquitectos y profesionales tenemos la responsabilidad de construir soluciones que no solo sean funcionales, sino también seguras y siempre será preferible incorporar las buenas prácticas desde la etapa de diseño.
Las buenas prácticas y la preparación adecuada no deben ser etiquetadas como gastos se trata de una inversión