O que é segurança da AWS?

O Amazon Web Services (AWS) é um serviço líder e seguro de computação em nuvem. No AWS, as organizações podem hospedar cargas de trabalho existentes e aplicativos de terceiros, bem como desenvolver novos aplicativos nativos da nuvem. Isso permite que as equipes de TI façam a transição perfeita de seu centro de dados para a nuvem em uma plataforma única e comum.

Read the Buyer's Guide Solicite uma demo

O que é segurança da AWS?

O modelo de responsabilidade compartilhada na nuvem

Ao migrar para a nuvem, uma organização transfere uma certa quantidade de responsabilidade por sua pilha de TI. Diferentemente de um centro de dados interno, uma organização não é totalmente responsável por manter e proteger sua pilha de TI na nuvem. Com base no modelo de serviço em nuvem selecionado (SaaS, PaaS, IaaS etc.), o provedor de serviços em nuvem é totalmente responsável pela operação, manutenção e segurança de alguns níveis da pilha de TI do cliente.

No entanto, isso não significa que uma empresa não tenha responsabilidade por seu próprio gerenciamento e segurança de TI. Em todos os modelos de nuvem, o cliente tem acesso e controle sobre algum aspecto de sua implantação de nuvem. No modelo de responsabilidade compartilhada, é responsabilidade do cliente da nuvem proteger os componentes da implantação da nuvem que estão sob seu controle.

Benefícios da segurança abrangente da AWS

A AWS oferece uma ampla gama de controles de segurança, definições de configuração e defesas para proteger os dados e os aplicativos hospedados em seus ambientes. Isso inclui um firewall de rede(AWS Network firewall), proteção contra ataques distribuídos de negação de serviço (DDoS) (AWS Shield), um firewall de aplicativo da Web (AWS WAF) e várias outras soluções de segurança e conformidade.

No entanto, para empresas com necessidades de segurança de nível empresarial, pode ser necessário ampliar essas ferramentas integradas com soluções de terceiros. Aumentar os controles de segurança integrados do AWS com soluções de segurança de terceiros permite que as empresas obtenham proteção de nível empresarial para suas implantações baseadas no AWS. Alguns dos benefícios da implementação da segurança do AWS incluem:

  • Gerenciamento abrangente da conformidade: As empresas estão sujeitas a uma série crescente de regulamentações, cada uma com seus próprios requisitos. O gerenciamento automatizado da Conformidade simplifica a Conformidade, identificando possíveis lacunas de Conformidade e aplicando políticas de segurança.
  • Remediação automatizada de ameaças: A correção manual de ameaças consome recursos significativos e, muitas vezes, deixa a organização vulnerável. A correção automatizada de configurações incorretas perigosas mantém a infraestrutura de nuvem segura e em conformidade.
  • Visualização de políticas: Configurações complexas de infraestrutura e segurança na nuvem podem ser difíceis de entender, deixando a segurança de API. As visualizações de ativos baseados na nuvem facilitam a criação, a auditoria e a aplicação de políticas de segurança corporativa.
  • Gerenciamento centralizado: A proliferação de soluções de segurança autônomas resulta em gerenciamento complexo e aplicação inconsistente de políticas de segurança. Um único ponto de autoridade que gerencia configurações incorretas, ameaças à segurança e aplicação de políticas simplifica e aprimora a segurança de nuvem.
  • Segurança inteligente: As equipes de segurança geralmente sofrem com a falta de dados de segurança utilizáveis, seja por falta de inteligência de ameaça ou por uma sobrecarga de alertas de baixo valor. A inteligência de ameaça integrada e o gerenciamento de alertas dão suporte à busca de ameaças e à análise forense mais eficazes no AWS.

Ampliação da segurança integrada do AWS

A Check Point desenvolveu uma solução de segurança abrangente adaptada aos ambientes AWS. Alguns dos principais serviços e recursos que ele incorpora incluem:

  • Prevenção avançada de ameaças: As tecnologias de prevenção de ameaças líderes do setor garantem a proteção dos ativos hospedados na AWS. As proteções de segurança integradas incluem um Firewall de próxima geração, Sistema de prevenção de intrusão (IPS), antivírus, antibot, IPSec VPN, acesso remoto seguro, Prevenção de perda de dados (DLP) e prevenção de ameaças de dia zero em sandbox.
  • Visibilidade e controle completos: A visibilidade e o gerenciamento unificados da segurança em ambientes locais e na nuvem permitem a migração segura para a nuvem e arquiteturas de nuvem híbrida.
  • Multi e híbrido-Segurança de nuvem: A maioria das grandes organizações tem uma estratégia de várias nuvens ou de nuvem híbrida e exige que sua segurança seja consistente e eficiente em nuvens públicas e privadas, todas gerenciadas em um único painel de controle.
  • Integrações nativas da nuvem: A integração com controles de segurança incorporados e definições de configuração do ambiente de nuvem da AWS permite uma arquitetura de segurança nativa da nuvem e sem agente.
  • Logs e relatórios consolidados: A integração entre a arquitetura de segurança no local e a arquitetura de segurança baseada em AWS oferece visibilidade de segurança centralizada e consolidada, gerenciamento de ameaças e monitoramento de conformidade.
  • Implantação rápida e flexível: As proteções de segurança nativas da nuvem permitem uma implantação rápida e alta configurabilidade com base em modelos predefinidos, práticas recomendadas da AWS e modificações personalizadas.
  • Segurança sem servidor para funções Lambda: Soluções de segurança adaptadas às necessidades exclusivas de aplicativos sem servidor com proteção de carga de trabalho e gerenciamento de acesso para funções do Amazon Lambda.
  • Segurança de contêineres e proteção de carga de trabalho: Os aplicativos em contêineres enfrentam riscos de segurança e vetores de ataque exclusivos.  A segurança automatizada integrada aos pipelines de DevOps identifica e aborda as vulnerabilidades antes que elas representem um risco para a organização.
  • Gerenciamento de Postura de Segurança de Nuvem (CSPM): Segurança de nuvem As configurações incorretas são uma das principais causas de violações de dados na nuvem.  O CSPM permite que uma organização minimize os riscos de configuração, identificando e corrigindo automaticamente as configurações incorretas de segurança.
  • Segurança de aplicativos em nuvem: aplicativos da Web e API hospedados no AWS podem conter vulnerabilidades exploráveis.  A proteção de tempo de execução baseada em IA do aplicativo da Web e da API evita ataques sem a necessidade de intervenção humana.
  • Developer SecurityOs aplicativos enfrentam vários riscos de segurança, incluindo a exposição de segredos de autenticação (chaves de API, credenciais etc.), explorações da cadeia de suprimentos e outras ameaças.  A varredura e o monitoramento automatizados de riscos comuns de segurança de aplicativos nos pipelines de DevOps limitam o risco à segurança de aplicativos corporativos, APIs e ativos baseados em nuvem.

AWS Security with Check Point

Embora a transição de dados e aplicativos para a nuvem possa proporcionar benefícios significativos para a organização, muitas empresas se preocupam com as implicações de segurança da migração para a nuvem.

Check Point provides AWS security and eliminates these concerns by providing cloud-native enterprise-grade protection for AWS deployments. Check Point enables an organization to extend its existing protections to its AWS deployment, allowing it to take advantage of the productivity and scalability benefits of the cloud without compromising on security, as well as addressing cloud-specific security risks and attack vectors.

Check Point also offers a free AWS Security Checkup to enable organizations to identify how their existing security configurations, controls, and solutions are protecting their AWS deployments. The free Check Point Checkup provides additional cloud security insights with over 100 compliance and security configuration checks.

After taking these Checkups and learning about the vulnerabilities and security challenges that your organization’s AWS deployment is facing, learn how to eliminate these issues with Check Point for AWS by signing up for a free demo.