Políticas de datos definidas - Control con Amazon Macie
NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
Defina activamente donde almacenar sus datos sensibles y verifique que no se encuentren datos sensibles expuestos públicamente o compartidos con cuentas desconocidas fuera de su organización.
Recuerde, indicarle a los usuarios o desarrolladores “no almacene su información sensible aquí” no es tan constructivo como indicarle explícitamente donde almacenar cada tipo de información sensible, ya que evita confusiones, y tal vez los usuarios o desarrolladores encuentren un lugar peor donde alojar dichos datos si no se le especifica donde.
Activando Amazon Macie verán cuantos buckets están abiertos al público, cuantos están siendo compartidos fuera de su organización, cuantos de ellos están cifrados, y podrás identificar cuales requieren correcciones para alinearse a sus políticas de seguridad
El QuickWin relacionado con Amazon Macie es solo habilitarlo y revisar periódicamente el dashboard para asegurarse de que todos sus Buckets de S3 estén configurados adecuadamente y que no haya una configuración débil que pueda conducir a un evento de seguridad. Solo cuesta 0,10 USD por bucket por mes., puede configurarse en unos pocos clicks, y lo ayudará a identificar cuándo sus políticas de seguridad de datos no están configuradas correctamente.
Webinar - Demo: Conozca las funcionalidades del renovado Amazon Macie para clasificación y protección de fuga de información
<video controls width="100%">
<source src="https://s3.amazonaws.com/webinars.security.aws.dev/2020/macie-aws-summit-sp-sec201.mp4" type="video/mp4">
Your browser does not support the video tag.
</video>
Amazon Macie Mindmap
https://www.xmind.net/m/BDQYjp
Workshops
Mitigación de riesgos
- [Exfiltración] - Los usuarios pueden configurar incorrectamente los buckets de Amazon S3 y abrirlos para el acceso público o permitir el acceso desde una cuenta no confiable fuera de su organización.
- [Exfiltración] - Un actor de amenaza interna puede compartir un bucket con información confidencial con su cuenta personal de AWS para exfiltrar datos. Macie lo ayudará a identificar estos riesgos.
Guía para evaluar su grado de alineación
- ¿Tiene una política de seguridad de datos?
- ¿Qué mecanismos tiene para asegurarse de que se aplique?
- ¿Está utilizando Amazon Macie? ¿Está habilitado en todas sus cuentas?
- ¿Está activado el Descubrimiento de Datos Automatizado? ¿Ha analizado los hallazgos?
Soluciones de AWS Marketplace
Existen soluciones para el descubrimiento y la clasificación de datos en AWS Marketplace , como Data Sunrise y Varonis. –>
Precios
https://aws.amazon.com/es/macie/pricing El servicio cuenta con un período de pruebas de 30 días (free trial) para la evaluación de Buckets y controles de acceso (postura de seguridad de datos y descubrimiento automático de sensibilidad de datos), y una capa gratuita de 1 GB por mes de descubrimiento de datos gratuito (Free Tier) Si solo activa el servicio (Quick win) y no configura trabajos de descubrimiento mayores a 1 GB, no tendrá ningún cargo durante el período de prueba.
El servicio cuenta con una página para verificar el uso actual y estimar el uso futuro. Aproveche la prueba gratuita para estimar el costo del próximo mes.