rights reserved. Retos de la seguridad en la nube • Microservicios ◦ Aplicaciones complejas y normalmente distribuidas ◦ Incremento en la superficie de ataque que puede ser explotable • Volumen de información crece rápido y constantemente ◦ Logs, métricas, trazas • Fallos: identificar causa raíz requiere más recursos ▪ Personas con conocimiento especializado ▪ Incremento en Tiempo de resolución (MTTR)
rights reserved. Retos de la seguridad en la nube • Alta frecuencia de amenazas digitales: ◦ Suplantación de identidad ◦ Malware/Ransomware ◦ Fraudes ◦ Amenazas internas ◦ Accesos no autorizados • Seguridad tradicional ◦ Reglas fijas/estáticas Photo by GuerrillaBuzz on Unsplash
rights reserved. Necesidades • Contar con información en tiempo real • Reducir el tiempo de respuesta: ◦ Detection, troubleshooting, debugging, triaging, etc ◦ Falsos positivos • Protección continua ◦ Adaptable a nuestra operación • Asegurar el cumplimiento normativo • Resiliencia y continuidad del negocio
rights reserved. ML y AI al Rescate Algoritmo(s) aprende(n) a reconocer patrones en los datos para así hacer predicciones en función de el comportamiento
rights reserved. Aplicando ML y AI en Seguridad • Detección de anomalías ◦ Análisis de grandes volúmenes de datos de eventos, registros y tráfico de red ◦ Identificación de patrones y comportamientos anómalos, como: ataques DDoS, y accesos no autorizados • Modelado de comportamiento ◦ Detección de comportamientos sospechosos que podrían indicar una amenaza, actividad maliciosa o fraudulenta
rights reserved. Aplicando ML y AI en Seguridad • Análisis de malware y vulnerabilidades ◦ Detección de archivos maliciosos o intentos de explotación de vulnerabilidades en infraestructura y aplicaciones • Respuesta automática a incidentes y priorización ◦ Automatización de respuesta a incidentes, categorización de eventos y ejecución de contramedidas
rights reserved. Detección de Amenazas • Amazon GuardDuty ◦ Servicio administrado que usa ML ◦ Analiza continuamente los datos de eventos de AWS CloudTrail, VPC Flow Logs y DNS Logs ◦ Identifica patrones de actividad maliciosa, como comportamientos de ataque, comunicaciones inusuales y configuraciones deficientes
rights reserved. Alertas y Monitoreo • AWS Cloudwatch ◦ Posibilidad de detección automática de anomalías, usando ML para analizar datos históricos e identificar patrones. ◦ Permite personalizar la configuración de detección de anomalías según las necesidades como ventanas de detección (ej. no deployments), y definir tolerancia (threshold).
rights reserved. Cumplimiento Normativo • Amazon Macie ◦ Utiliza ML para descubrir y proteger datos sensibles ◦ Clasificación y además descubre datos confidenciales ▪ Datos personales (PII) ▪ Datos financieros
rights reserved. Respuesta Rápida Amazon Detective ◦ Usando algoritmos de aprendizaje automático analiza logs ▪ AWS CloudTrail, VPC Flow Logs ◦ Facilita la investigación de un incidente ▪ Cuentas de usuario, direcciones IP, EC2s y otros recursos ▪ Provee contexto e información sobre acciones realizadas, ubicaciones geográficas, ayudando a comprender los incidentes y tomar decisiones informadas
rights reserved. Análisis Predictivo • AWS DevOps Guru ◦ Monitoreo continuo, info en tiempo real sobre eventos ▪ Proporciona recomendaciones ▪ Algoritmos de ML para analizar métricas ◦ Detecta comportamientos anormales que indicar incidentes ◦ Crea y gestionar automáticamente dichos incidentes (OpsCenter)
rights reserved. Uso Eficiente de Recursos • AWS Identity and Access Management (IAM) Access Analyzer ◦ Utiliza Automated Reasoning para analizar los permisos de acceso y las políticas de IAM ◦ Identifica posibles configuraciones de seguridad inseguras o acceso no autorizado a recursos.
rights reserved. Experiencia mejorada • Fraud Detector ◦ Construir y entrenar modelos personalizados de detección de fraudes • Amazon CodeGuru ◦ ML para revisar automáticamente el código en busca de vulnerabilidades de seguridad • Amazon Lookout for Metrics ◦ ML para detectar anomalías en las métricas.
rights reserved. Consideraciones • Cada ambiente, aplicación y despliegue es único • Posibilidad de ajustes a través de configuración • Periodo de aprendizaje de 15 mins a 48 hrs • Anómalo no es lo mismo que vulnerable, roto o malicioso
rights reserved. Resumen • ML y AI cada vez forman más parte de la oferta de servicios de AWS • Servicios especializados nos ayudan a detectar y responder rápidamente a incidentes de manera automatizada • Los modelos de ML detectan incidentes normalmente no visibles a los operadores (humanos) con gran precisión
SiteGround - Reliable hosting with speed, security, and support you can count on.
elchesco
mkmk884
seosoft
ochtum
seike460
ya_ma23
chiilog
o8n
tasukuwatanabe
ikezoemakoto
christianliebel
maroon8021
shin1x1
skipperchong
brad_frost
eileencodes
shpigford
cassininazir
schroneko
aki_iinuma
lara
honzajavorek
addyosmani
davetheseo
jct
