rights reserved. Retos de la seguridad en la nube • Microservicios ◦ Aplicaciones complejas y normalmente distribuidas ◦ Incremento en la superficie de ataque que puede ser explotable • Volumen de información crece rápido y constantemente ◦ Logs, métricas, trazas • Fallos: identificar causa raíz requiere más recursos ▪ Personas con conocimiento especializado ▪ Incremento en Tiempo de resolución (MTTR)
rights reserved. Retos de la seguridad en la nube • Alta frecuencia de amenazas digitales: ◦ Suplantación de identidad ◦ Malware/Ransomware ◦ Fraudes ◦ Amenazas internas ◦ Accesos no autorizados • Seguridad tradicional ◦ Reglas fijas/estáticas Photo by GuerrillaBuzz on Unsplash
rights reserved. Necesidades • Contar con información en tiempo real • Reducir el tiempo de respuesta: ◦ Detection, troubleshooting, debugging, triaging, etc ◦ Falsos positivos • Protección continua ◦ Adaptable a nuestra operación • Asegurar el cumplimiento normativo • Resiliencia y continuidad del negocio
rights reserved. ML y AI al Rescate Algoritmo(s) aprende(n) a reconocer patrones en los datos para así hacer predicciones en función de el comportamiento
rights reserved. Aplicando ML y AI en Seguridad • Detección de anomalías ◦ Análisis de grandes volúmenes de datos de eventos, registros y tráfico de red ◦ Identificación de patrones y comportamientos anómalos, como: ataques DDoS, y accesos no autorizados • Modelado de comportamiento ◦ Detección de comportamientos sospechosos que podrían indicar una amenaza, actividad maliciosa o fraudulenta
rights reserved. Aplicando ML y AI en Seguridad • Análisis de malware y vulnerabilidades ◦ Detección de archivos maliciosos o intentos de explotación de vulnerabilidades en infraestructura y aplicaciones • Respuesta automática a incidentes y priorización ◦ Automatización de respuesta a incidentes, categorización de eventos y ejecución de contramedidas
rights reserved. Detección de Amenazas • Amazon GuardDuty ◦ Servicio administrado que usa ML ◦ Analiza continuamente los datos de eventos de AWS CloudTrail, VPC Flow Logs y DNS Logs ◦ Identifica patrones de actividad maliciosa, como comportamientos de ataque, comunicaciones inusuales y configuraciones deficientes
rights reserved. Alertas y Monitoreo • AWS Cloudwatch ◦ Posibilidad de detección automática de anomalías, usando ML para analizar datos históricos e identificar patrones. ◦ Permite personalizar la configuración de detección de anomalías según las necesidades como ventanas de detección (ej. no deployments), y definir tolerancia (threshold).
rights reserved. Cumplimiento Normativo • Amazon Macie ◦ Utiliza ML para descubrir y proteger datos sensibles ◦ Clasificación y además descubre datos confidenciales ▪ Datos personales (PII) ▪ Datos financieros
rights reserved. Respuesta Rápida Amazon Detective ◦ Usando algoritmos de aprendizaje automático analiza logs ▪ AWS CloudTrail, VPC Flow Logs ◦ Facilita la investigación de un incidente ▪ Cuentas de usuario, direcciones IP, EC2s y otros recursos ▪ Provee contexto e información sobre acciones realizadas, ubicaciones geográficas, ayudando a comprender los incidentes y tomar decisiones informadas
rights reserved. Análisis Predictivo • AWS DevOps Guru ◦ Monitoreo continuo, info en tiempo real sobre eventos ▪ Proporciona recomendaciones ▪ Algoritmos de ML para analizar métricas ◦ Detecta comportamientos anormales que indicar incidentes ◦ Crea y gestionar automáticamente dichos incidentes (OpsCenter)
rights reserved. Uso Eficiente de Recursos • AWS Identity and Access Management (IAM) Access Analyzer ◦ Utiliza Automated Reasoning para analizar los permisos de acceso y las políticas de IAM ◦ Identifica posibles configuraciones de seguridad inseguras o acceso no autorizado a recursos.
rights reserved. Experiencia mejorada • Fraud Detector ◦ Construir y entrenar modelos personalizados de detección de fraudes • Amazon CodeGuru ◦ ML para revisar automáticamente el código en busca de vulnerabilidades de seguridad • Amazon Lookout for Metrics ◦ ML para detectar anomalías en las métricas.
rights reserved. Consideraciones • Cada ambiente, aplicación y despliegue es único • Posibilidad de ajustes a través de configuración • Periodo de aprendizaje de 15 mins a 48 hrs • Anómalo no es lo mismo que vulnerable, roto o malicioso
rights reserved. Resumen • ML y AI cada vez forman más parte de la oferta de servicios de AWS • Servicios especializados nos ayudan a detectar y responder rápidamente a incidentes de manera automatizada • Los modelos de ML detectan incidentes normalmente no visibles a los operadores (humanos) con gran precisión
elchesco
akiomatic
makicamel
macha64
ochtum
danielsogl
nrslib
takter00
kishida
o0h
mizchi
pocke
kajitack
jct
techseoconnect
iamctodd
productmarketing
eileencodes
badams
bkeepers
szymonslowik
aleyda
konakalab
kneath
inesmontani
