Servicios y funcionalidades de seguridad gratuitos

 

AWS Shield Standard (Mitigación de DDoS)

Protección contra los ataques mas comunes (SYN/UDP Floods, Reflection Attacks, etc. Capa 3/4) Disponible para todos los clientes de AWS sin costo adicional y activado por por defecto Detección y mitigación automática.
https://aws.amazon.com/shield/

IAM

La gestión de identidades y accesos en la infraestructura de AWS, así como el control granular y la habilitación de MFA no tiene costo.
https://aws.amazon.com/iam/

IAM Access Analyzer (Identificación de recursos expuestos)

AWS ofrece gratuitamente esta herramienta que utiliza Automated Reasoning que permite detectar errores de configuración en las políticas, tales como actores externos (principals) con permisos de acceso otorgados por políticas de recursos como Bucket Policies, Key Policies, etc.
https://aws.amazon.com/iam/features/analyze-access/

AWS Organizations

AWS Organizations te permite generar estructuras multi-cuenta con centralización de los costos (billing) y brinda a la organización la posibilidad de limitar los permisos máximos efectivos disponibles para toda la organización, para una unidad organizacional, o para una cuenta en particular (con Service Control Policies).
https://aws.amazon.com/organizations/

AWS SSO

AWS SSO es un servicio que les permite centralizar el acceso multi-cuenta ofreciendo un portal de acceso a las distintas cuentas y aplicaciones corporativas. Permite configurar como repositorio de usuarios un directorio interno, o uno externo usando AWS Directory Services, o un AD on Prem, o un identity provider en la nube (Okta, PingIdentity, OneLogin, AzureAD). Se puede usar desde la consola de AWS o desde el Cli y otorga credenciales temporales (acorde a las buenas prácticas).
https://aws.amazon.com/single-sign-on/

S3 Block Public Access

La característica Block Public Access de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets y las cuentas, con el fin de ayudarle a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público
https://aws.amazon.com/s3/features/block-public-access/ https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html

AWS Systems Manager: Patch Manager

Nota: Gratuito para instancias EC2 en la nube de AWS, para servidores on prem o multicloud tiene costo. Patch Manager, una capacidad de AWS Systems Manager, automatiza el proceso de aplicación de revisiones a los nodos administrados con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar parches a los sistemas operativos y a las aplicaciones.
https://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/systems-manager-patch.html

AWS Systems Manager: Session Manager

El servicio permite conectarse hacia instancias Linux o Windows (powershell) para gestionarlas a través de una interfaz de comandos. No requiere la apertura de los security groups hacia los puertos de administración o el uso de bastiones. Opcionalmente permite registrar los comandos ejecutados y su respuesta en archivos de texto. Al integrarse con la autenticación de la consola de AWS, permite la configuración de MFA para el acceso a las instancias.
https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

AWS Systems Manager: Fleet Manager

El servicio permite gestionar instancias ejecutandose en AWS o servidores on-prem, a través de una interfáz unificada que permite ver la salud y performance de su flota de servidores desde una consola. Tambien permite recolectar información desde los nodos para resolver problemas o tareas de administración directamente desde la consola de AWS. Incluye la capacidad de conectarse hacia instancias Windows usando Remote Desktop Protocol (RDP), ver carpetas y los contenidos de archivos, gestión del registro de windows, gestión de los usuarios del sistema operativo, y más.
https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet.html

AWS Trusted Advisor

AWS Trusted Advisor es una herramienta en línea que brinda orientación en tiempo real para ayudar a aprovisionar recursos de acuerdo con las mejores prácticas de AWS. Las verificaciones de Trusted Advisor lo ayudan a optimizar su infraestructura de AWS, aumentar la seguridad y el rendimiento, reducir los costos generales y monitorear los límites del servicio. Ya sea que establezca nuevos flujos de trabajo, desarrolle aplicaciones o forme parte de mejoras continuas, aproveche las recomendaciones proporcionadas regularmente por Trusted Advisor para ayudarlo a mantener un aprovisionamiento óptimo de soluciones.
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/
https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html

EC2 Image Builder (Golden Images)

(el servicio es gratuito, sólo tiene costo la infraestructura que genera)
EC2 Image Builder simplifica la creación, el mantenimiento, la validación, el uso compartido y la implementación de imágenes de Linux o Windows Server para su uso en Amazon EC2 y on-prem. Mantener las imágenes del servidor actualizadas puede llevar mucho tiempo, consumir muchos recursos y ser propenso a errores. EC2 Image Builder reduce significativamente el esfuerzo de mantener las imágenes actualizadas y seguras al proporcionar una interfaz gráfica simple, automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay más pasos manuales para actualizar una imagen y tampoco necesita crear sus propios pipelines de automatización.
https://aws.amazon.com/image-builder/

AWS CloudFormation (Infraestructura como Código)

(el servicio es gratuito, sólo tiene costo la infraestructura que genera)
AWS CloudFormation proporciona una manera fácil de modelar una colección de recursos relacionados de AWS y de terceros, aprovisionarlo de manera rápida y consistente, y administrar todo su ciclo de vida al tratar la infraestructura como código. Una plantilla de CloudFormation describe los recursos deseados y sus dependencias para que pueda iniciarlos y configurarlos juntos como una pila (stack). Puede usar una plantilla (template) para crear, actualizar y eliminar una pila (stack) completa como una sola unidad, tantas veces como desee, en lugar de administrar los recursos individualmente.
https://aws.amazon.com/cloudformation/

AWS Well Architected Tool (que tiene un pilar de Seguridad)

Servicio para evaluar su carga de trabajo con respecto a las buenas prácticas de AWS Well Architected a través de un cuestionario que produce recomendaciones basadas en sus respuestas
https://aws.amazon.com/well-architected-tool/
https://docs.aws.amazon.com/es_es/wellarchitected/latest/security-pillar/welcome.html