AWS centraliza la seguridad con Security Hub y lanza mirroring de tráfico de red para instancias EC2

AWS está aprovechando los últimos días de junio para hacer varios lanzamientos relacionados con sus servicios. Así, a la disponibilidad general de AWS Control Tower se unen ahora otros dos lanzamientos: AWS Security Hub y un servicio de mirroring de tráfico nativo para instancias EC2. 

AWS Security Hub funciona como una especie de punto central de gestión de todos los asuntos relacionados con la seguridad y las normativas. Entre otras cosas, esta herramienta permite agregar y priorizar alertas de seguridad para distintos servicios de AWS, así como de las soluciones de la red de partners de AWS. Con él, por tanto, AWS pretende simplificar las comprobaciones de seguridad.

En cuanto al coste de AWS Security Hub, todo apunta a que las empresas que lo utilicen solo tendrán que pagar por los servicios que utilicen, y cuando los usen. No habrá cuotas que pagar para poder utilizar el servicio, y los clientes pagarán solo por los chequeos que realicen y por los descubrimientos que incorporen en materia de seguridad. De ellos, los 10.000 primeros eventos de descubrimientos de seguridad de cada mes serán gratuitos. 

Según Dan Plastina, Vicepresidente de Servicios de seguridad externos de AWS, «AWS Security hub es el pegamento que conecta lo que AWS y nuestros partners de seguridad hacen para ayudar a los clientes a gestionar y reducir el riesgo. Combinando chequeos de cumplimiento automatizados y la suma de descubrimientos de más de 30 fuentes de partners y de AWS distintas, así como la respuesta activada por los partners y los flujos de trabajo de apoyo, AWS Security Hub proporciona a los clientes un modo sencillo de unificar la gestión de su seguridad y el cumplimiento de las normas«.  

Por otro lado, el mirroring de tráfico nativo para instancias EC2 de AWS (VPC Traffic Mirroring) es una nueva función de seguridad de red, con la que los clientes de AWS podrán replicar, de manera nativa, el tráfico de red de una instancia EC2. Permitirá a los clientes hacer un mirroring del tráfico de instancias EC2 en su nube privada virtual (VPC) de Amazon, y dirigir dicho tráfico a dispositivos y sistemas de seguridad y monitorización, lo que facilita la inspección de contenidos, el control de amenazas y la resolución de problemas. 

Hasta ahora, los clientes tenían que instalar y gestionar herramientas de terceros en las instancias EC2 para capturar y hacer un mirroring del tráfico. Pero con este sistema ya no será necesario. Los clientes podrán conseguir los sistemas de seguridad y monitorización que se integran con el mirroring del tráfico en las VPC en el Marketplace de AWS, y varios partners de AWS, como Jask, NetScout y Palo Alto Networks han anunciado ya soluciones que se integran con el mirroring del tráfico de las VPC. 

Los clientes pueden desplegarlos en una instancia EC2 o en varias. Además, pueden filtrar el tráfico del que se está haciendo mirroring, con el objetivo de limitar la monitorización al tráfico en el que realmente estén interesados. 

Este servicio está disponible en todas las regiones comerciales de AWS, excepto en Asia-Pacífico (Sydney) y China (Beijing y Ningxia). Según la compañía, se añadirá pronto el soporte para estas regiones.