¿Cómo proteger tus clústeres en una VPC compartida con Amazon GuardDuty?
Si usas AWS para ejecutar tus aplicaciones en la nube, es probable que hayas oído hablar de las VPC compartidas. Estas son redes virtuales que te permiten compartir recursos de infraestructura entre varias cuentas de AWS, bajo una administración centralizada. Las VPC compartidas son una forma de optimizar el uso de la nube, reducir costos y simplificar la gestión de redes.
Pero, ¿cómo puedes asegurarte de que tus clústeres que se ejecutan en una VPC compartida estén protegidos contra posibles amenazas? Aquí es donde entra en juego Amazon GuardDuty, un servicio de detección de amenazas que monitorea continuamente los registros de AWS y el comportamiento en tiempo de ejecución de tus cargas de trabajo.
Amazon GuardDuty detecta actividades maliciosas o anormales, como intentos de acceso no autorizado, ataques de fuerza bruta, malware, exfiltración de datos, entre otros. Cuando GuardDuty encuentra una amenaza, te envía una alerta detallada con información sobre el tipo, la severidad y el origen de la amenaza, así como las acciones recomendadas para mitigarla.
Lo mejor de todo es que Amazon GuardDuty ahora soporta la supervisión del tiempo de ejecución de los clústeres que se ejecutan en una VPC compartida, en todos los servicios de computación compatibles, como Amazon EC2, Amazon EKS, Amazon ECS, AWS Fargate y AWS Lambda.
Esto significa que puedes proteger tus clústeres en una VPC compartida con GuardDuty, sin tener que instalar o configurar ningún software adicional. GuardDuty se encarga de crear y mantener un punto de conexión de VPC, que es el canal seguro por el que se envía la telemetría del agente de seguridad al backend de GuardDuty. Además, GuardDuty se ocupa de instalar, desplegar y actualizar el agente de seguridad en tus clústeres, de forma automática y sin costo adicional.
Si ya eres usuario de GuardDuty y has optado por la administración automatizada de agentes, puedes aprovechar una versión de prueba renovada de 30 días de la supervisión del tiempo de ejecución de GuardDuty, que empezará a monitorear automáticamente tus recursos en la VPC compartida. Si prefieres administrar manualmente el agente y el punto de conexión de VPC, también tienes esa opción.
Si aún no has probado GuardDuty, puedes hacerlo gratis durante 30 días en el nivel gratuito de AWS. Solo tienes que activar el servicio en tu consola de AWS y empezar a recibir alertas de seguridad en minutos.
Para saber más sobre esta nueva capacidad y cómo empezar a usarla, consulta la documentación de GuardDuty y suscríbete al tema de SNS de Amazon GuardDuty para recibir actualizaciones sobre nuevas características y detecciones de amenazas.
No esperes más y protege tus clústeres en una VPC compartida con Amazon GuardDuty, el servicio de detección de amenazas que te brinda seguridad y tranquilidad en la nube.
¿Cómo puedo activar GuardDuty en mi cuenta de AWS?
Para activar GuardDuty en tu cuenta de AWS, puedes seguir estos pasos:
- Abre la [consola de GuardDuty](^1^) en tu navegador.
- Haz clic en el botón «Empezar» para continuar con GuardDuty.
- Por primera vez, tienes que activar GuardDuty antes de usarlo. Haz clic en el botón «Activar GuardDuty».
- Una vez activado, puedes ver el panel de GuardDuty con los hallazgos de seguridad, las estadísticas y las configuraciones.
- También puedes activar los planes de protección opcionales para analizar datos adicionales de otros servicios de AWS, como Amazon S3, Amazon EKS, Amazon RDS y AWS Lambda. Para ello, ve a la pestaña «Planes de protección» y selecciona los que quieras habilitar.