Customer IAM: Asegurar usuarios de aplicaciones
CIAM
Muchas vulnerabilidades aprovechan errores de programación en la página de autenticación, debido a usuarios almacenados en tablas de bases de dato relacionales (SQL Injection ), así como otras vulnerabilidades relacionadas con Broken Authentication
Utilice servicios para la autenticación de sus clientes como el servicio Amazon Cognito para que su aplicación cuente con una autenticación segura, adaptativa basada en riesgo, y con la opción de agregar múltiples factores de autenticación, así como un inicio de sesión único (Single Sign On), federado desde redes sociales (Amazon, Google, Facebook) o desde su repositorio central de autenticación (como por ejemplo Active Directory)
Amazon Cognito soporta los estándares SAML, OpenID Connect y OAuth2.0.
También están disponibles soluciones de nuestros partners en el AWS Marketplace como:
Account Takeover Prevention
Una recomendación adicional en reducción de riesgos asociados a la autenticación de clientes, es el uso de AWS WAF Fraud Control account takeover prevention (ATP), que es una capacidad que intercepta comportamientos maliciosos sobre la página de autenticación, como el uso de credenciales expuestas, intentos de adivinación de contraseñas a través de múltiples intentos.
https://docs.aws.amazon.com/waf/latest/developerguide/waf-atp.html
Precios
Cognito:
Pago por uso, el costo es según la cantidad de usuarios mensuales activos (MAU)
Cognito tiene una capa gratuita de 50.000 MAU para las funciones básicas.
https://aws.amazon.com/es/cognito/pricing/
WAF ATP:
Account Takeover Prevention tiene una tarifa mensual de $10 y $1 por cada mil intentos de inicio de sesión analizados
https://aws.amazon.com/waf/pricing/