¿Qué son los grupos de seguridad de AWS?
La seguridad de AWS es una responsabilidad compartida. Si bien AWS mantiene la responsabilidad de la seguridad de la nube, el cliente es responsable de la seguridad en la nube. Hay una variedad de herramientas y servicios disponibles, de AWS y otros proveedores, para ayudarlo a cumplir sus objetivos de seguridad y cumplimiento. Los grupos de seguridad de AWS, en particular, le ayudan a proteger sus recursos de Amazon EC2.
Evaluación de seguridad de AWS Soluciones de seguridad de AWS
¿Qué son los grupos de seguridad de AWS?
Un grupo de seguridad de AWS actúa como un firewall virtual para que sus instancias EC2 controlen el tráfico entrante y saliente. Tanto las reglas de entrada como de salida controlan el flujo de tráfico hacia y el tráfico desde su instancia, respectivamente.
Cómo funcionan los grupos de seguridad de AWS
Los grupos de seguridad de AWS lo ayudan a proteger su entorno de nube controlando cómo se permitirá el tráfico en sus máquinas EC2. Con Security Groups, puede asegurarse de que todo el tráfico que fluye a nivel de instancia sea solo a través de sus puertos y protocolos establecidos.
Al lanzar una instancia en Amazon EC2, debe asignarla a un grupo de seguridad en particular. Puede agregar reglas a cada grupo de seguridad que permitan el tráfico hacia o desde servicios designados, incluidas las instancias asociadas.
Al igual que las listas blancas, las reglas de los grupos de seguridad siempre son permisivas. No es posible crear reglas que denieguen el acceso. Por ejemplo, puede tener tráfico procedente de un Elastic Load Balancer (ELB) a una subred con servidores web. Su grupo de seguridad de AWS puede incluir ese ELB como su única fuente permitida.
Los grupos de seguridad tienen estado, lo que significa que si se aprueba una solicitud entrante, entonces la solicitud saliente también pasará.
Uso de varios grupos de seguridad de AWS
Puede especificar uno o más grupos de seguridad para cada instancia EC2, con un máximo de cinco por interfaz de red. Además, cada instancia de una subred de su VPC se puede asignar a un conjunto diferente de grupos de seguridad. Al permitir que el tráfico llegue a una instancia, Amazon EC2 evalúa todas las reglas de todos los grupos de seguridad asociados.
Una vez que se agregan o modifican las reglas, se aplicarán automáticamente a todas las instancias asociadas con el grupo de seguridad.
With tools like Check Point, you can visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) and interactively detect configuration drift.
Grupos de seguridad y ACL de red
Una lista de control de acceso a la red (NACL) es una forma adicional de controlar el tráfico que entra y sale de una o más subredes. A diferencia de los grupos de seguridad de AWS, las NACL no tienen estado, por lo que se evaluarán tanto las reglas de entrada como las de salida. Las ACL de red se pueden configurar como una capa de seguridad adicional opcional para su VPC.
Nueva funcionalidad de grupos de seguridad de AWS
AWS Firewall Manager le permite configurar y administrar de forma centralizada sus reglas de firewall en todas las cuentas y aplicaciones de AWS. El 8 de julio de 2020, AWS firewall Manager lanzó“nuevas reglas preconfiguradas para ayudar a los clientes a auditar sus grupos de seguridad de VPC y obtener informes detallados de incumplimiento desde una cuenta de administrador central. Esta función facilita a los clientes la auditoría centralizada de sus grupos de seguridad”, al tiempo que “elimina el trabajo pesado de configurar manualmente comprobaciones de auditoría personalizadas”.
Soluciones de seguridad de AWS de Check Point
Como cualquier solución puntual, es poco probable que los grupos de seguridad de AWS cumplan con todos los requisitos de seguridad para la mayoría de las organizaciones. Es posible mantener su propio firewall en cualquiera de sus instancias.
Checkpoint Check Point platform is a cloud native security solution for Amazon AWS environments. Check Point Cloud Network Security provides advanced threat prevention and automated network security with unified management across cloud and on-prem environments. Check Point also extends as a security orchestration platform that offers visibility and management into the security posture (CSPM), compliance automation and intrusion detection in the public cloud.
Check Point has a native API integration with Amazon Security Hub to provide enhanced visibility into vulnerabilities in an organization’s cloud security and compliance posture from a consolidated security console.
Check Point Cloud Network Security actively prevents cyber-attacks and network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus and anti-both capabilities.
Cloud security posture management delivered through Cloudguard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) With Check Point, you can interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.
