Explicación de las herramientas de AWS Monitoring

Administrar la seguridad y el rendimiento en la nube es una compensación. Por un lado, sus aplicaciones tradicionales ciertamente se romperán:no podrán monitorear las fallas de datos que ocurren en la nube, ya que no hay análogo en un centro de datos tradicional. Por otro lado, tendrá una visibilidad inimaginable, algo que ningún centro de datos tradicional puede igualar. Esta visibilidad es una herramienta poderosa, pero solo si se aprovecha correctamente. A continuación, le indicamos cómo hacerlo.

AWS y otras nubes públicas se mueven rápido

Cuando usa la nube, su plano de administración le brinda la capacidad de ver y controlar casi todo lo que sucede dentro de su implementación, a una escala de detalle inimaginable en un centro de datos local. El nivel de control es estimulante, pero peligroso:cualquiera que tenga su nombre de usuario puede crear o destruir redes en segundos, ver quién está haciendo llamadas a la API, identificar dónde se guardan los datos confidenciales, etc.

El plano de gestión no solo crea un punto único de falla bastante intenso en la nube. También introduce un nivel de velocidad que es difícil de mantener. La misma dirección IP puede apuntar a un servidor diferente de un minuto a otro, o simplemente puede dejar de existir.

La velocidad de la nube significa que será difícil mantener archivos de registro consistentes. Además, recibirás registros de todas partes. Cada red en su nube producirá su propio registro y su nube contendrá docenas, cientos o miles de conexiones de red. ¿Cómo agrega estos registros y monitorea las redes en la nube para detectar signos de incursión?

Reducir las métricas de la nube

Comencemos con la premisa de que no se puede monitorear la totalidad de una red en la nube en detalle y en tiempo real. Por lo tanto, debe identificar las métricas que le resulten más útiles para monitorear y designar el resto como ruido.

AWS contiene una serie de herramientas de seguridad y supervisión granulares que ayudarán a los administradores a centrarse en el tipo de seguridad que necesitan. Esta publicación se centrará en AWS porque, como hemos escrito en el pasado, actualmente domina el uso de TI, con más del 40% de participación de mercado. Si usa la nube pública, lo más probable es que esté usando AWS (pero otras plataformas de nube pública tendrán herramientas similares).

• Imágenes de máquinas de Amazon le permitirá monitorear la configuración de su nube
• Amazon CloudTrail supervisa todas las llamadas a la API en su nube
• Amazon CloudWatch recopila archivos de registro de varios segmentos de red y puede canalizarlos a un SIEM local

Cuando se utilizan juntos, estos servicios pueden reducir drásticamente la cantidad de falsos positivos que recibirá, al tiempo que permiten a los administradores automatizar el manejo de algunos incidentes.

Abordar la seguridad en la nube sin mover un dedo

En teoría, los administradores quieren saber todo lo que sucede en su nube. En la práctica, la mayoría de los incidentes de seguridad son menores y pueden manejarse con la automatización integrada en AWS. Veamos un ejemplo.

Imagine a un usuario que realiza un cambio de configuración no autorizado. CloudTrail verá este cambio de configuración, porque el cambio implica realizar una llamada a la API. CloudTrail registrará la llamada a la API, lo que significa que CloudWatch recopilará el registro.

CloudWatch hace más que recopilar registros:se puede configurar con reglas que se activan bajo ciertas condiciones. En este ejemplo, CloudWatch se activará tan pronto como vea una llamada a la API proveniente de esa configuración. Cuando se activa, activará una función Lambda.

AWS Lambda es parte de la tecnología de automatización contenida en AWS. Son piezas de código extremadamente flexibles que se activarán cuando se activen ciertos eventos. En este ejemplo, el código Lambda seguirá el desencadenante del evento desde CloudWatch hasta la llamada a la API desde CloudTrail. Luego verificará si la llamada a la API proviene de un usuario autorizado. Como no fue así, Lambda puede restaurar la configuración. En otras palabras, AWS puede recuperarse de los incidentes de seguridad sin intervención administrativa.

La eliminación de falsos positivos lo hace mucho más seguro

En lo que respecta a la seguridad en la nube, puede ser fácil hundirse en un mar de datos. Afortunadamente, las mismas herramientas que producen el flujo de datos también pueden reducirlo. Con las herramientas y la configuración adecuadas, podrá responder a incidentes de seguridad más graves con una gran cantidad de tiempo e información. También obtendrá una mejor comprensión del rendimiento para los usuarios que acceden a cargas de trabajo alojadas en AWS. Si bien AWS tiene algunas herramientas de monitoreo, necesitará una herramienta que pueda monitorear las redes dentro y fuera de AWS para que pueda verificar los problemas de rendimiento por sí mismo.

AppNeta ayuda a los administradores a comprender mejor AWS. Obtenga información crítica que va más allá de las herramientas predeterminadas y manténgase al tanto de las interrupciones, la ralentización de las aplicaciones y los picos de uso. Solicite una prueba gratuita hoy y agregue otra poderosa herramienta a su arsenal de monitoreo.