Proteja a AWS usando uma ferramenta SIEM

Considerações de segurança da AWS

O rápido aumento da adoção da nuvem na última década transformou a TI. A Amazon Web Services (AWS) é a plataforma de computação em nuvem mais usada; a qual as organizações contam para uma ampla gama de serviços baseados em nuvem que são essenciais para suas operações diárias. Embora as infraestruturas de nuvem, como a AWS, ofereçam enormes benefícios, elas também apresentam novos desafios de segurança com os quais as equipes de TI precisam lidar.

Para começar, é mais desafiador monitorar incidentes de segurança na nuvem do que na rede corporativa. É particularmente difícil rastrear com eficiência as atividades do usuário usando este formato. Assim como fazem em ambientes locais, os usuários em sua organização interagem com dados e recursos confidenciais na nuvem.

No entanto, o monitoramento de segurança nestas plataformas costuma ser negligenciado, colocando as organizações em risco de violações e tempo de inatividade. E se um agente mal-intencionado adulterar sua infraestrutura da AWS? E se eles modificarem ou excluírem um bucket do S3?>/p>

A importância dos logs da AWS e do SIEM

Logs gerados por sua infraestrutura AWS fornecem detalhes cruciais sobre as várias atividades que ocorrem na plataforma; isso inclui atividade de login, mudanças no bucket do S3, mudanças no grupo de segurança e muito mais. A trilha de auditoria ajuda a identificar eventos de segurança de interesse em um estágio inicial para garantir a mitigação rápida de incidentes.

A manutenção da trilha de auditoria é um componente integral da conformidade de TI. Ao acompanhá-la, você não apenas obterá visibilidade do que está ocorrendo em sua plataforma AWS, mas também detectará eventos suspeitos que podem indicar um possível ataque. Se um incidente for detectado, você pode examinar os logs para o rastrear e descobrir sua causa raiz.

Uma solução de gerenciamento de eventos e informações de segurança (SIEM) pode centralizar e analisar logs de sua plataforma AWS junto com de outros componentes em sua rede. Usando uma solução SIEM, você pode obter inteligência acionável de seus logs. É por isso que ela é a maneira preferida de monitorar e proteger suas infraestruturas locais e de nuvem a partir de um único console.

Áreas para monitorar

Identifique os serviços em sua conta da AWS que precisam ser monitorados e protegidos. Abaixo está uma lista não exaustiva de eventos que você precisa observar. Rastreie-os agendando relatórios e atenda aos requisitos de conformidade. Além disso, você pode configurar alertas quando forem detectados indicadores de comprometimento (IoCs).

• Atividades do EC2: monitore atividades como endereços atribuídos/não atribuídos e alterações importantes, como as feitas nas configurações de interface de rede.
• Ações do usuário: Rastreie ações executadas por usuários individuais, como logons e mudanças de configuração. Certifique-se de acompanhar os eventos bem-sucedidos e com falha.
• Atividade IAM: Relatório sobre usuários e grupos. Acione alertas para ações não autorizadas.
• ajudam na solução rápida de problemas.
• Mudanças de arquivos: Acompanhe as solicitações de arquivos, incluindo acessos, criações, exclusões e modificações para garantir que a integridade dos dados não seja comprometida.
• Análise de tráfego: rastreie o tráfego com base no endereço IP, arquivo e método. Concentre-se no tráfego do Elastic Load Balancing (ELB) para monitorar as tendências de acesso e latência.
• Web application firewall (WAF): Valide as mudanças críticas feitas nas configurações do WAF, como regras, conjuntos de IP e ACLs. Aquelas que não são verificadas podem comprometer sua política de segurança.

ManageEngine Log360: Uma solução abrangente de SIEM

O ManageEngine Log360 é uma solução SIEM abrangente que fornece suporte de log pronto para uso para a plataforma AWS. Você pode configurar facilmente a solução para começar a processar logs da AWS com apenas alguns cliques.

• Obtenha acesso a painéis intuitivos que fornecem uma visão geral de alto nível dos eventos de segurança que ocorrem na AWS.
• Gere e agende relatórios granulares prontos para uso para rastrear uma ampla variedade de eventos de segurança, incluindo os mencionados na seção acima.
• Configure alertas para uma ampla gama de indicadores de comprometimento (IoCs) para detectar ataques em um estágio inicial.
• Use o mecanismo de pesquisa robusto para extrair informações importantes durante uma investigação forense.

Interessado em proteger sua plataforma AWS com uma solução SIEM? Experimente o Log360 agora gratuitamente! 
Baixe Agora