Amazon Web Services (AWS) ha anunciado la incorporación de tres nuevas herramientas de seguridad, presentadas durante el evento re:Inforce en Filadelfia. Estas innovaciones tienen el objetivo de proporcionar a sus clientes capacidades mejoradas para proteger sus activos digitales, identificar vulnerabilidades y defenderse de ciberataques cada vez más sofisticados. En un contexto donde la seguridad en la nube es una preocupación primordial para las empresas, estas herramientas están diseñadas para simplificar la gestión de la seguridad y ofrecer una protección más integral en el entorno de la nube.
Entre los servicios destacados se encuentra AWS Security Hub, una plataforma que permite a los equipos de seguridad identificar y abordar problemas críticos desde una ubicación unificada. Este servicio consolida, organiza y prioriza alertas de seguridad o hallazgos de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como de productos de socios de AWS. Esto facilita la visibilidad del estado de cumplimiento y seguridad de las cuentas de AWS.
Otra de las novedades es la mejora en AWS Shield, el servicio de protección contra ataques de denegación de servicio distribuido (DDoS). Con un análisis de seguridad de red proactivo, AWS Shield ahora ayuda a detectar y corregir posibles brechas de seguridad con mayor eficacia. AWS Shield ofrece dos niveles de servicio: Estándar, que se incluye automáticamente sin costo adicional para todos los clientes de AWS, y Avanzado, que proporciona una protección más robusta y características adicionales, como mitigación avanzada de DDoS y acceso a expertos del equipo de respuesta a incidentes de DDoS de AWS (DRT).
Finalmente, Amazon GuardDuty ha expandido su capacidad de Detección Extendida de Amenazas a entornos basados en contenedores. Esta mejora permite identificar patrones de ataque complejos dentro de los contenedores, lo que es crucial dado el crecimiento en la adopción de arquitecturas de microservicios y contenedores en la nube. GuardDuty es un servicio de detección de amenazas que monitorea continuamente la actividad maliciosa y el comportamiento no autorizado para proteger las cuentas y cargas de trabajo de AWS. Utiliza inteligencia de amenazas, aprendizaje automático y detección de anomalías para identificar amenazas como el uso indebido de credenciales, el acceso a datos sensibles y la comunicación con dominios maliciosos conocidos.
En un panorama de amenazas cibernéticas en constante evolución, estas adiciones a la suite de seguridad de AWS buscan proporcionar a las empresas las herramientas necesarias para mantener un entorno de nube seguro y resiliente, permitiéndoles centrarse en la innovación y el crecimiento sin comprometer la protección de sus datos.
Fuente Nota de Prensa AWS | Editado por CambioDigital Online
