Seguridad en AWS: Artifact, GuardDuty, Inspector y Config

Clase 53 de 80 • Curso AWS Cloud Practitioner Certification

Contenido del curso

Fundamentos de la Infraestructura Global de AWS

Redes en AWS

Servicios de cómputo en AWS

Balanceo de Carga y Auto escalamiento

Almacenamiento en AWS

Bases de datos en AWS

Seguridad en AWS

Costos en AWS

Servicios Complementarios

Migracion a la nube de AWS

Cómo aprobar la certificación AWS Cloud Practitioner

Tomar examen

Resumen

Proteger aplicaciones en la nube requiere conocer los servicios especializados que ofrece AWS para auditoría, detección de amenazas, análisis de vulnerabilidades y cumplimiento normativo. A continuación se explican cuatro servicios fundamentales que todo profesional cloud debe dominar para asegurar cuentas, servidores y aplicaciones de forma eficiente.

¿Cómo demostrar que AWS cumple con estándares de seguridad?

AWS Artifact es el servicio que debes recordar cuando un cliente pida evidencia de que AWS es compliance con estándares como PCI o HIPAA [0:14]. Funciona como un portal centralizado donde puedes buscar reportes de documentación y certificaciones de cumplimiento de AWS como proveedor de nube.

Sus principales usos son:

Apoyar procesos de auditoría con documentación oficial.
Cumplir con regulaciones específicas de la industria.
Informar a stakeholders sobre el estado de cumplimiento de seguridad de AWS.

¿Cómo detecta GuardDuty amenazas de forma inteligente?

Amazon GuardDuty es un servicio que descubre amenazas para proteger tu cuenta de AWS de forma automática [0:47]. Utiliza machine learning para correlacionar grandes volúmenes de información y llegar a un nivel de detalle sorprendente.

Un ejemplo real ilustra su poder: en 2019, GuardDuty identificó un ataque de denegación de servicio contra una billetera virtual, señalando la IP de origen en Rusia y el puerto exacto (3389) por donde se ejecutaba el ataque [1:02]. Con esa información, el equipo pudo bloquear la IP específica.

¿Qué fuentes de datos analiza GuardDuty?

GuardDuty detecta anomalías en conexiones evaluando patrones de tráfico. Si tu aplicación normalmente recibe visitas desde Latinoamérica y aparece tráfico desde otra región, lo marca como sospechoso [1:30]. Para lograrlo examina tres fuentes principales:

Eventos de CloudTrail: quién entró a la consola y qué acciones realizó.
Eventos de VPC: todo lo que sucede a nivel de networking.
Logs de DNS: resolución de nombres y patrones de consulta.

Puedes activarlo con un solo clic y probarlo gratis durante treinta días [1:39]. A partir de ahí comienza a escanear las aplicaciones de tu cuenta.

¿Qué vulnerabilidades puede identificar Amazon Inspector?

Amazon Inspector automatiza evaluaciones de seguridad enfocadas principalmente en servidores EC2 [2:10]. Se complementa con AWS Systems Manager para instalar el agente de Inspector en las instancias de forma automatizada.

Su alcance de análisis es muy amplio:

Accesibilidad de red: identifica si a nivel de red los recursos están desprotegidos.
Sistema operativo: analiza todas las vulnerabilidades del SO instalado.
Imágenes de contenedores: se integra con ECR (Elastic Container Registry) para examinar imágenes Docker [2:42].
Funciones Lambda: detecta vulnerabilidades tanto en el código como en las dependencias de los paquetes [2:52].

Inspector genera un reporte completo en PDF con las vulnerabilidades clasificadas por severidad, lo que permite tomar acciones correctivas concretas [4:11].

¿Cómo ayuda AWS Config a mantener el cumplimiento?

AWS Config está directamente asociado al concepto de compliance [3:12]. Permite establecer reglas base de seguridad que se auditan continuamente. Por ejemplo, puedes definir que todos los buckets de S3 deben estar privados; si alguien crea uno con acceso público, Config genera una alerta inmediata [3:24].

Sus capacidades incluyen:

Alertar cuando un recurso no cumple con las reglas establecidas.
Gestionar los cambios de configuración en diferentes servicios de AWS.
Almacenar todo el historial de compliance en S3 para trazabilidad completa [3:45].

¿Cómo elegir el servicio correcto en un escenario de examen?

Imagina que tienes servidores EC2 con Linux ejecutando contenedores y necesitas un reporte de vulnerabilidades del sistema operativo [3:55]. Entre las opciones AWS KMS, Amazon Inspector, AWS Config y CloudHSM, la respuesta correcta es Amazon Inspector. Es el único servicio diseñado para instalar un agente en los servidores, analizar el SO y entregar un reporte detallado con vulnerabilidades clasificadas por severidad.

Si quieres poner a prueba tu comprensión de estos servicios, comparte en los comentarios en qué escenario usarías cada uno.

Comentarios

Irving Juárez

student•

Yo tome el examen de cloud practitioner hace como 5 meses y puedo decir que las preguntas son al nivel de facilidad que las pone el maestro en el curso, creo que lo unico dificil del examen es la variedad de conceptos que se requieren, ya que te preguntan de todos los servicios

Julián Andrés Loaiza Ospina

student•

AWS Artifact

Propósito: Plataforma de acceso bajo demanda a informes de cumplimiento y documentación relacionados con AWS.
Funcionalidad:
- Proporciona documentos como certificados ISO, auditorías SOC, y documentos de cumplimiento específicos.
- Ayuda a las organizaciones a demostrar cumplimiento ante regulaciones internacionales.
Casos de Uso:
- Descargar informes de cumplimiento para auditorías internas o externas.
- Garantizar que los servicios de AWS cumplen con normativas como GDPR, HIPAA, PCI DSS.

AWS GuardDuty

Propósito: Servicio de detección de amenazas basado en machine learning para proteger recursos en AWS.
Funcionalidad:
- Analiza flujos de tráfico, registros DNS y CloudTrail para identificar comportamientos anómalos.
- Detecta amenazas como accesos no autorizados, actividad maliciosa o ataques de fuerza bruta.
Casos de Uso:
- Monitorizar la seguridad de cuentas, S3 y cargas de trabajo en EC2.
- Identificar actividades inusuales, como accesos desde ubicaciones no autorizadas.

AWS Config

Propósito: Servicio para evaluar, auditar y monitorear configuraciones de recursos AWS.
Funcionalidad:
- Proporciona un historial de cambios en la configuración de recursos.
- Permite establecer reglas de conformidad para recursos en AWS.
- Facilita la detección de configuraciones erróneas y no conformes.
Casos de Uso:
- Validar que todos los buckets S3 tengan el acceso público deshabilitado.
- Auditar configuraciones de seguridad como permisos en Security Groups.

AWS Inspector

Propósito: Servicio automatizado para analizar la seguridad y vulnerabilidades en aplicaciones y recursos en AWS.
Funcionalidad:
- Escanea instancias EC2 y aplicaciones para encontrar vulnerabilidades.
- Proporciona un informe detallado con problemas de seguridad detectados.
- Identifica configuraciones incorrectas en el sistema operativo, software y red.
Casos de Uso:
- Evaluar si las instancias EC2 tienen parches de seguridad pendientes.
- Detectar configuraciones de red inseguras, como puertos abiertos innecesarios.

Juan Jose Cortes Rodriguez

student•

exelente aporte

Ronald Martin Saavedra Garay

student•

La respuesta es Amazon Inspector.

Ruben Galindo

student•

Amazon Inspector!!!

Santiago Rios Olaya

student•

We are using Amazon Inspector for our SOC2 reports, one of our DevOps team member was fixing an issue related with the Inspector agent in the EC2 instance but the instance doesn't have enough resources or a supported OS for the agent, he decided to upgrade the instance family to increase the amount of resources and avoid downtimes and issues in the EC2 instance.

Santiago Ahumada Lozano

student•

Aws artefact es esencialmente un servicio que permite ver documentos de compliance en aws

Gerardo Alberto Soto Alvarez del Castillo

student•

Agregar el significado y caso de uso de cada opción.

AWS KMS: Key Managment System: se utiliza para la gestión de llaves para el cifrado de la información.

Amazon Inspector: Se utiliza para inspeccionas vulnerabilidades en EC2, SO y aplicaciones.

Amazon Config: Cumplimiento de las reglas de seguridad.

Cloud HSM: Hardware para administrar llaves KSM.

Respuesta: Amazon Inspector

Hugo Arias

student•

Amazon Inspector!

Mario Alexander Vargas Celis

student•

Aquí tienes un resumen de AWS Artifact, GuardDuty, Config e Inspector, sus funciones y diferencias clave.

1️⃣ AWS Artifact 📝🔒

📌 Servicio de cumplimiento y auditoría que proporciona acceso a informes y acuerdos de seguridad de AWS.

✅ Descarga informes de cumplimiento (SOC, ISO, PCI-DSS, etc.). ✅ Accede a acuerdos de privacidad (GDPR, HIPAA BAA, etc.). ✅ Útil para auditores y equipos de seguridad.

🔹 Caso de uso: Necesitas pruebas de cumplimiento para una auditoría o certificaciones de seguridad.

2️⃣ AWS GuardDuty 🛡️🔍

📌 Servicio de detección de amenazas basado en machine learning y análisis de logs.

✅ Detecta accesos no autorizados y actividad sospechosa. ✅ Analiza logs de VPC, CloudTrail y DNS para identificar ataques. ✅ Detecta minería de criptomonedas, intentos de acceso malicioso, anomalías de tráfico, etc..

🔹 Caso de uso: Protección proactiva contra amenazas en la infraestructura AWS sin configuración manual compleja.

3️⃣ AWS Config 📊⚙️

📌 Monitorea y audita configuraciones de recursos en AWS.

✅ Historial de cambios en recursos (S3, IAM, RDS, EC2, etc.). ✅ Define reglas de conformidad para cumplir normativas de seguridad. ✅ Detecta configuraciones incorrectas (Ejemplo: S3 con acceso público).

🔹 Caso de uso: Necesitas rastrear cambios en infraestructura y garantizar que los recursos cumplan con estándares de seguridad.

4️⃣ AWS Inspector 🕵️‍♂️🔎

📌 Escanea vulnerabilidades en EC2, Lambda y contenedores.

✅ Detecta configuraciones débiles y vulnerabilidades de seguridad. ✅ Escaneo automatizado de sistemas operativos y aplicaciones. ✅ Integración con bases de datos de CVE para identificar fallas críticas.

🔹 Caso de uso: Quieres evaluar la seguridad de servidores EC2 y contenedores en AWS para reducir riesgos de ataques.

📌 Comparación Rápida

ServicioFunción principal¿Qué protege?¿Cómo lo hace?ArtifactInformes de cumplimiento y auditoríaCumplimiento normativoAcceso a documentos de seguridad (SOC, ISO, PCI, etc.)GuardDutyDetección de amenazasCuentas, redes y registros AWSAnálisis de tráfico, detección de anomalíasConfigMonitoreo de configuracionesRecursos de AWS (S3, IAM, EC2, etc.)Historial de cambios y cumplimiento de reglasInspectorEscaneo de vulnerabilidadesEC2, Lambda y contenedoresAnálisis de seguridad basado en CVEs

💡 ¿Cuál debes usar?

✔ Para auditoría y cumplimiento: AWS Artifact ✔ Para detección de amenazas en logs y redes: AWS GuardDuty ✔ Para monitoreo de cambios y cumplimiento: AWS Config ✔ Para escaneo de seguridad en servidores y contenedores: AWS Inspector

Alfredo Olmedo

student•

Dejame pensar en la pregunta de la Clase Inspector

David Jordan

student•

Amazon Inspector: Es un servicio de gestión de vulnerabilidades que descubre automáticamente las cargas de trabajo y las analiza continuamente para detectar vulnerabilidades de software y exposiciones no deseadas de la red. Escanea instancias EC2, imágenes de contenedores en ECR y funciones Lambda.

AWS Config: Permite establecer una normativa para nuestros recursos en AWS y auditar esas reglas. Proporciona una vista detallada de la configuración de los recursos en AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. Toda esta información queda almacenada en S3.

andres.ramirez1654

student•

Amazon Inspector!

Seguridad en AWS: Artifact, GuardDuty, Inspector y Config

Fundamentos de la Infraestructura Global de AWS

Conceptos Fundamentales de AWS y la Nube

Registro y uso de la consola de AWS para servicios en la nube

Seguridad en AWS: Prácticas Esenciales y Gestión de Accesos

Modelo de Responsabilidad Compartida en AWS: Seguridad y Cumplimiento

Creación y gestión de usuarios en AWS IAM

Regiones y Zonas de Disponibilidad en AWS

Infraestructura Global de AWS: Local Zones, Outposts y Edge Locations

Gestión de DNS y dominios con AWS Route 53

Redes en AWS

Componentes y configuración de una VPC en AWS

Seguridad en VPC: Grupos de Seguridad y Network ACLs

Creación de una VPC en AWS: Paso a Paso Práctico

Creación de VPC en AWS: Internet Gateway y NAT Gateway

Opciones de Conectividad en AWS: VPN y DirectConnect

Servicios Perimetrales en AWS: CloudFront y Global Accelerator

Servicios de cómputo en AWS

Fundamentos de Amazon EC2: Servidores Virtuales en la Nube

Creación de un Servidor Web en AWS Paso a Paso

Conexión a Servidor AWS EC2 usando SSH en Mac y Linux

Conexión a Servidor con PuTTY en Windows

Instalación de un Servidor Web Apache en AWS EC2

Tipos de Instancias EC2 y Casos de Uso en AWS

Comparación de precios y tipos de instancias EC2 en AWS

Servicios de Contenedores en AWS: Docker, ECS, EKS y Fargate

Conceptos Básicos de Serverless y AWS Lambda

Balanceo de Carga y Auto escalamiento

Balanceo de Carga en AWS: Tipos y Usos Prácticos

Autoescalamiento en AWS: Gestión Dinámica de Recursos en la Nube

Implementación de Aplicación Web en AWS con Alta Disponibilidad

Conexión y Configuración de Servidores en AWS EC2

Configuración de Balanceador de Carga en AWS EC2

Eliminación de Recursos en AWS: EC2, VPC y NAT Gateway

Almacenamiento en AWS

Opciones de Almacenamiento en la Nube con AWS

Tipos de almacenamiento en AWS: bloques, archivos y objetos

Almacenamiento y Seguridad en Amazon S3: Uso y Configuración

Clases de Almacenamiento en Amazon S3: Usos y Características

Migración de Datos a AWS con Snow Family y Amazon S3

Creación y Configuración de Buckets en Amazon S3

Gestión de Buckets y Versionamiento en Amazon S3

Almacenamiento y gestión de volúmenes EBS en AWS

Tipos de volúmenes EBS y sus casos de uso en AWS

Almacenamiento de Archivos en AWS: EFS y FSx

Almacenamiento Híbrido con AWS Storage Gateway

Bases de datos en AWS

Creación y Gestión de Bases de Datos Relacionales en AWS

Bases de Datos en AWS: Relacionales vs No Relacionales

Creación de una Base de Datos MySQL en AWS Paso a Paso

Conexión y gestión de bases de datos MySQL en AWS con DBeaver

Introducción a DynamoDB: Características y Ventajas en AWS

Creación y Configuración de Tablas en DynamoDB

Seguridad en AWS

Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Gestión de Roles, Grupos y Políticas en AWS IAM

Protección contra ataques DDoS con AWS Shield y WAF

Administración de Llaves de Seguridad en AWS KMS y CloudHSM

Creación y uso de llaves KMS en AWS paso a paso

Gestión de Secretos en AWS con Amazon Secrets Manager