AWS ha presentado recientemente tres innovadores servicios de seguridad con el objetivo de facilitar a sus clientes la gestión de su protección digital, resguardar sus activos y prepararse ante potenciales ciberamenazas. La compañía sostiene que la clave para impulsar la innovación radica en establecer una base sólida de seguridad. En un entorno digital cada vez más complejo, AWS afirma que la seguridad y la innovación son aliados esenciales.
Durante la conferencia magistral del evento AWS re:Inforce, Amy Herzog, nueva CISO de la empresa, destacó que no hay algoritmo que pueda reemplazar la experiencia humana en el ámbito de la ciberseguridad. Con su posición como proveedor de nube más grande del mundo, AWS se encuentra en una posición única para recopilar y analizar información valiosa que refuerza la seguridad del entorno donde sus clientes desarrollan sus proyectos.
La magnitud de esta operación es notable; por ejemplo, el servicio de Identity and Access Management (IAM) procesa alrededor de 1.200 millones de solicitudes API por segundo, lo que proporciona una visibilidad sin precedentes sobre patrones de acceso y amenazas potenciales.
Compromiso con la protección del cliente
A medida que los desafíos en materia de seguridad se vuelven más sofisticados, AWS reafirma su compromiso para ayudar a las organizaciones a anticipar riesgos emergentes. Un paso significativo en este sentido ha sido la implementación obligatoria de autenticación multifactor (MFA) para todos los usuarios raíz en el 100% de las cuentas AWS, sin importar su tamaño o tipo.
Esta mejora en la funcionalidad de seguridad otorga a los clientes una visión más profunda sobre su postura de seguridad, optimizando operaciones críticas y protegiendo sus entornos en la nube con mayor eficacia y menor esfuerzo operativo.
Visibilidad ante las amenazas: un reto constante
La frase «no se puede proteger lo que no se puede ver» cobra especial relevancia en el contexto actual donde las amenazas son cada vez más dinámicas. Los atacantes han perfeccionado sus técnicas y operan a una velocidad alarmante. Según datos proporcionados por MadPot y Blackfoot, aproximadamente el 12.5% de las direcciones IP utilizadas en ataques cambia cada tres minutos, evidenciando cómo los atacantes pueden reconfigurar rápidamente sus operaciones.
Para abordar estos desafíos, AWS ha lanzado tres nuevos servicios diseñados para mejorar la postura de seguridad de sus clientes mientras fomentan la innovación:
AWS Security Hub: centro neurálgico para la seguridad
AWS Security Hub representa un avance crucial en la gestión centralizada de la seguridad. Este servicio permite a los clientes identificar problemas críticos y responder rápidamente para mitigar riesgos potenciales, funcionando como un verdadero centro de control.
El hub conecta diversas alertas y vulnerabilidades, facilitando a los equipos detectar y priorizar amenazas activas con mayor precisión. Al consolidar toda esta información en una sola interfaz, ofrece una visión clara del estado organizacional en términos de seguridad, eliminando así la necesidad de recopilar datos manualmente desde múltiples fuentes.
AWS Shield: defensa inteligente contra amenazas
AWS Shield está revolucionando cómo se protegen aplicaciones y sitios web mediante detección proactiva de configuraciones vulnerables dentro de redes. Este servicio genera automáticamente un mapa completo de recursos de seguridad e identifica vulnerabilidades frente a ataques comunes como inyecciones SQL o denegaciones de servicio distribuidas (DDoS).
La nueva interfaz ofrece un panel intuitivo que clasifica problemas según su gravedad e incluye instrucciones detalladas para su rápida resolución. Además, ahora los clientes pueden utilizar Amazon Q, un asistente generativo con inteligencia artificial diseñado para entornos profesionales, facilitando así el manejo de configuraciones complejas.
Amazon GuardDuty: protección avanzada para contenedores
En el evento re:Inforce también se anunciaron mejoras significativas para Amazon GuardDuty Extended Threat Detection (XTD), extendiendo su cobertura a aplicaciones basadas en contenedores ejecutadas en Amazon Elastic Kubernetes Service (EKS).
GuardDuty correlaciona múltiples señales para detectar patrones sofisticados que podrían pasar desapercibidos si se analizan aisladamente. Al monitorear simultáneamente logs auditivos de EKS y actividades dentro del entorno AWS, este servicio puede identificar ataques complejos y multifase, reduciendo considerablemente el tiempo dedicado a investigar falsas alarmas y permitiendo al equipo enfocarse en amenazas reales.
A través del desarrollo continuo de capacidades que potencian tanto la innovación como la confianza necesaria para escalar rápidamente, AWS está ayudando a sus clientes a fortalecer su postura ante ciberamenazas con menos esfuerzo operativo. Esto permite a las organizaciones redirigir recursos hacia el crecimiento y desarrollo empresarial mientras cuentan con una infraestructura segura robusta.
Para obtener más información sobre los anuncios realizados por AWS durante re:Inforce, visite: https://reinforce.awsevents.com/.
Si (
No(
