Amazon AWS

Protección Instancias en Amazon AWS

Gestión de seguridad para cuentas y servidores en Amazon AWS.

Protección
Instancias en
Amazon AWS

Protección Instancias en Nube

Gestión de seguridad para servidores en AWS, Azure y Google Cloud Platform

¿Sabía Usted Qué?

Las empresas de todo el mundo están cambiando rápidamente hacia recursos de TI basados en la nube, y -según Gartner- para finales de 2022 el 70-75% del flujo de datos global estará alojado fuera de las empresas; para entonces, se espera que más del 56 por ciento ejecute más de la mitad de sus cargas de trabajo en la nube de su organización.

Con la gran avalancha de empresas de todo tipo y sector migrando sus cargas de trabajo hacia entornos de nube, uno de los aspectos más importantes a considerar es la segurización de dichas instancias, ya que -a diferencia de las cargas de trabajo on-premise- las cuales suelen estar protegidas por los firewall y accesos internos de las empresas, dichos entornos están -por defecto- disponibles para acceso desde virtualmente cualquier lugar del mundo.

Esto supone un alto riesgo de pérdida o secuestro de información, ya que -como bien lo indican las matrices de responsabilidades compartidas de los principales proveedores de computación en la nube- el único responsable por los datos alojados en dichas instancias es el cliente final.

Y esta es la principal razón por la cual una adecuada protección y segurización de instancias en nube debe ser una de las principales preocupaciones de los responsables de TI una vez se toma la decisión de migración de servidores hacia la nube, sin importar sobre cual proveedor se vayan a ejecutar dichas instancias.

Matriz de Responsabilidad Compartida de Amazon AWS

Descripción del Servicio

El servicio de Protección de Instancias en Nube tiene como objetivo implementar y administrar las estrategias, estándares y mecanismos necesarios para alcanzar los niveles de seguridad necesarios que contribuyan a minimizar los riesgos de pérdidas y robo de información, tanto por ataques cibernéticos externos, como por riesgos internos, fallas en las infraestructuras o errores humanos.

Para alcanzar dicho objetivo, nuestro servicio se basa en el despliegue de la metodología diseñada por el National Institute for Standard and Technologies (NIST) de los Estados Unidos, la cual incluye cinco niveles principales de gestión, a saber: Identificación, Protección, Detección, Respuesta y Recuperación.

Es así como mediante la implementación y administración de dicho marco de trabajo, complementado con la experiencia de nuestro equipo de trabajo y avanzadas herramientas especializadas para gestión de ciberseguridad, se pueden obtener mejores niveles de protección, y -ante el surgimiento de eventos adversos- poder recuperar la operatividad en el menor tiempo y con el menor impacto posible.

Beneficios del Servicio

Seguridad-como-servicio, mucho más que la compra de un software

A diferencia del tradicional modelo de compra o suscripción de software, el modelo de Seguridad-como-Servicio les permite a nuestros clientes obtener -en un único paquete- todos los componentes tanto de software como de hardware y servicios profesionales de administración y soporte, necesarios para alcanzar y mantener los más altos estándares de seguridad requeridos en el cada vez mas desafiante mundo de la ciberseguridad corporativa.

Gestión de amenazas 7x24

La administración y gestión de alertas permite no solo monitorizar el estado y la disponibilidad (uptime) de los servicios, sino también la toma de acciones preventivas y correctivas ante el surgimiento de amenazas, o la realización de ajustes de configuración ante la detección de vulnerabilidades de dia-cero.

Soporte técnico sin límite de casos

Los servicios de soporte -sin límite de casos- les permiten a nuestros clientes tener la tranquilidad que siempre podrán contar con servicios de soporte técnico profesional tanto para las tareas de mantenimiento preventivo periódico como para cualquier acción correctiva que deba ser tomada para garantizar el funcionamiento del servicio.

Componentes Destacados del Servicio

Aun cuando en nuestras ofertas comerciales personalizadas se incluyen la descripción detallada y el alcance de cada uno de los componentes incluidos en el Modelo de Protección, a continuación ofrecemos los detalles mas relevantes de nuestra propuesta de valor en las categorías correspondientes.
AWS security hub

Nivel de Protección

Segurización de Cuentas e Instancias

El levantamiento de información y la auditoría inicial -las cuales se ejecutan en el Nivel de Identificación- nos permiten determinar el estado actual de los sistemas, identificar el punto de partida y definir las acciones a tomar para aumentar y mantener al más alto nivel posible el score de seguridad de la infraestructura.

Configuración de Firewall

Nivel de Recuperación

Recuperación de Copias de Seguridad

La última línea de defensa contra cualquier tipo de falla, -bien sea ataques de ransomware o fallas en los sistemas, etc.- son las copias de seguridad. Automatizar y supervisar permanentemente su correcta ejecución, y la ejecución de evaluaciones periódica sobre procesos de recuperación exitosos forman parte de las tareas y acciones críticas a llevar a cabo, de forma que cualquier proceso de recuperación en vivo no pase de ser una mera anécdota en la estación de café de la oficina.