Gestione las configuraciones incorrectas cloud con Security RX Cloud

Security RX Cloud lo ayuda a descubrir, priorizar y remediar configuraciones incorrectas cloud mediante la integración con AWS Security Hub. Ya sea que sea un ingeniero enfocado en la remediación táctica o un miembro del equipo de seguridad que gestiona la postura de seguridad cloud de toda la organización, empleará la misma interfaz integral con diferentes enfoques.

Este documento cubre cómo:

• Para ingeniero: Mejore la postura de seguridad cloud en tiempo real, acceda a guías de remediación detalladas e integre correcciones de seguridad en flujos de trabajo de desarrollo
• Para equipos de seguridad: obtenga visibilidad en toda la organización, coordine los esfuerzos de remediación entre los equipos, realice un seguimiento del progreso y comunique los riesgos a las partes interesadas.

Requisitos previos

Antes de comenzar, cerciorar de tener:

• Security RX integración en la nube configurada con su(s) cuenta(s) AWS
• AWS Security Hub habilitado en sus regiones monitoreadas
• Acceso a Security RX en su cuenta de New Relic
• Para una visibilidad en toda la organización: Security RX Cloud configurado en todas las cuentas de AWS

Security RX Cloud

Navegue a one.newrelic.com > All capabilities > Security RX > Cloud para acceder a su dashboard de seguridad cloud.

A diferencia de las vistas de aplicaciones e infraestructura que tienen páginas de entidades individuales, se accede a los recursos cloud a través de la interfaz central Security RX Cloud. Este enfoque unificado proporciona visibilidad integral en todo su entorno cloud.

Comprenda la descripción general de la seguridad cloud

La pestaña Cloud proporciona un dashboard integral que lo ayuda a contextualizar los hallazgos, identificar las principales áreas de riesgo y comprender las tendencias en su entorno cloud.

Problemas que resuelve la descripción general

• Volumen abrumador de errores de configuración: una gran cantidad de hallazgos dificulta comprender las tendencias y priorizar los esfuerzos.
• Falta de visibilidad: no hay un punto de partida claro para los esfuerzos de remediación
• Vista de seguridad fragmentada: no hay una vista única en múltiples cuentas y regiones de AWS
• Reportes a las partes interesadas: necesidad de información valiosa a nivel ejecutivo sobre la postura de seguridad

Descripción general de las características clave

La página de descripción general cloud muestra:

• Nuevas configuraciones erróneas: Hallazgos de seguridad detectados recientemente que requieren atención
• Principales regiones críticas: Áreas geográficas con la mayor concentración de problemas de seguridad
• Principales tipos de recursos: ¿Qué servicios de AWS (S3, EC2, RDS, etc.) tienen la mayor cantidad de hallazgos de seguridad?
• Desglose de riesgos por categoría: configuraciones erróneas organizadas por tipo de impacto en la seguridad
• Riesgo por cuenta: vista de múltiples cuentas que muestra qué cuentas de AWS necesitan más atención
• Análisis crítico de VPC: entornos cloud privada virtual con problemas de seguridad

Interpretación de datos de configuración incorrecta

La descripción general lo ayudará a:

• Evalúe la exposición a lo largo del tiempo: realice un seguimiento de si su postura de seguridad está mejorando o degradar
• Ver por categoría: Comprenda si está lidiando con problemas de cumplimiento, amenazas activas o desviaciones de configuración
• Distinguir estándares vs amenazas: Diferenciar entre infracción de cumplimiento y amenazas de seguridad activa
• Desglose por dimensiones: filtre por tipo de problema, tipo de recurso, región o cuenta cloud para un análisis enfocado

Priorizar y buscar configuraciones incorrectas cloud

Luego de comprender su postura de seguridad general, profundice en configuraciones erróneas específicas empleando las vistas detalladas.

Acceda a los detalles de configuración incorrecta

Navegue a la sección Misconfigurations dentro de Security RX Cloud para ver todos los hallazgos de seguridad detectados:

1. Ir a one.newrelic.com > All capabilities > Security RX > Cloud
2. Seleccione la pestaña Misconfigurations para obtener una vista de lista detallada

Filtrar y ordenar configuraciones erróneas

Emplee las capacidades de filtrado y clasificación para centrar en lo que más importa:

• Ordenar por nivel de riesgo: centrar primero en los hallazgos críticos y de alta gravedad
• Filtrar por tipo de recurso: ver configuraciones incorrectas para servicios específicos (S3, EC2, RDS, etc.)
• Ordenar por tiempo de detección: Ver los problemas descubiertos más recientemente
• Filtrar por región: centrar en regiones específicas de AWS
• Filtrar por cuenta: los entornos de múltiples cuentas pueden filtrar por cuentas de AWS específicas

Análisis a nivel de recursos

Emplee la pestaña Ressources para comprender los problemas de seguridad desde una perspectiva de recursos:

Capacidades clave:

• Contextualizar perfiles de gravedad: ver cuántos hallazgos críticos, altos, medios y bajos tiene cada recurso
• Priorizar los esfuerzos de remediación: centrar en los recursos con múltiples hallazgos de alta gravedad
• Comprenda el radio de explosión: vea qué recursos son más críticos para su infraestructura
• Propiedad de la entidad mapeo: Asociar recursos cloud con equipos responsables a través de etiquetas y metadatos

Para ingenieros: clasificar y remediar configuraciones incorrectas

Cuando identificó una configuración incorrecta que deba solucionar, haga clic en ella para acceder a información detallada y orientación sobre cómo solucionarlo.

Problemas que resuelve este flujo de trabajo

• Sobrecarga de remediación: no saber por dónde empezar cuando se enfrenta a cientos de configuraciones erróneas
• Dificultad para evaluar el impacto: es difícil comprender el riesgo real y el área afectada de una configuración incorrecta.
• Gastos generales de investigación: tiempo perdido buscando cómo solucionar problemas de seguridad
• Cambio de contexto: tener que abandonar New Relic para investigar e implementar correcciones

Comprender los detalles de la configuración incorrecta

Cada página de detalles de configuración incorrecta proporciona:

• Evaluación de riesgos: Por qué es importante esta configuración incorrecta y su impacto potencial
• Recursos afectados: Lista completa de recursos con este hallazgo de seguridad
• Contexto de recursos: configuración actual, propiedad del equipo, etiqueta y métrica operativa.
• Guía de remediación: Instrucciones paso a paso para múltiples flujos de trabajo

Instrucciones de remediación de acceso

Security RX Cloud ofrece manuales de remediación integrales, generados por IA, con múltiples opciones de flujo de trabajo:

• Consola: instrucciones paso a paso para solucionar el problema en la consola de administración de AWS
• CLI: Comandos de AWS CLI copiables y pegables con explicaciones
• CloudFormation: Infraestructura lista para producción como fragmento de código
• Terraform: Fragmento de código de Terraform para la automatización de infraestructura
• Verificación: Lista de verificación posterior a la corrección para confirmar que el problema se resolvió

mejores practicas para ingeniero

• Comience con los hallazgos críticos: concentrar en las configuraciones erróneas de alto riesgo que podrían provocar la exposición de datos.
• Emplee infraestructura como correcciones de código: prefiera la remediación de CloudFormation o Terraform para evitar la desviación de la configuración
• Verificar correcciones: siempre ejecute los pasos de verificación para cerciorar de que la configuración incorrecta esté realmente resuelta
• Actualice sus plantillas: aplique correcciones a sus plantillas de código de infraestructura para evitar que se repitan

integración con flujos de trabajo de desarrollo

Security RX Cloud está diseñado para adaptar a sus procesos operativos y de desarrollo existentes:

• IntegraciónCI/CD : emplee el fragmento de código de remediación en sus tuberías de infraestructura
• Respuesta a incidentes: Identifique y solucione rápidamente problemas de seguridad durante incidentes
• Mantenimiento regular: emplee el dashboard de descripción general para realizar revisiones periódicas de higiene y seguridad.
• Colaboración en equipo: comparta detalles de configuración incorrecta y planes de solución con los miembros del equipo

Para equipos de seguridad: coordinar la remediación en toda la organización

Los equipos de seguridad necesitan coordinar los esfuerzos de remediación entre múltiples equipos de desarrollo y operaciones mientras rastrean el progreso y garantizan la responsabilidad.

Problemas que resuelve este flujo de trabajo

• Asignación de recursos: Incertidumbre sobre dónde concentrar los esfuerzos del equipo de seguridad para lograr el máximo impacto
• Asignación de remediación: dificultad para asignar hallazgos de seguridad a los equipos y personas adecuados
• Seguimiento del progreso: no hay visibilidad sobre si se está completando el trabajo de remediación asignado
• Colaboración en equipo: Desafíos en la coordinación entre los equipos de seguridad, desarrollo y operaciones
• Gestión de escalada: procesos poco claros para gestionar hallazgos de seguridad críticos o vencidos

Métricas clave para líderes de seguridad

La descripción general cloud proporciona información valiosa a nivel ejecutivo, que incluye:

• Recuento total de configuraciones incorrectas: volumen general y tendencias a lo largo del tiempo
• Distribución de riesgos: Desglose de hallazgos de riesgo crítico, alto, medio y bajo
• Análisis a nivel de cuenta: ¿Qué cuentas de AWS representan el mayor riesgo?
• Distribución regional: Concentración geográfica de los problemas de seguridad
• Análisis del tipo de recurso: ¿Qué servicios de AWS requieren más atención?
• Postura de cumplimiento: hallazgos basados en estándares vs. indicadores de amenaza activos

Análisis de tendencias e histórico

Emplee los controles basados en el tiempo para comprender:

• Trayectoria de la postura de seguridad: si su organización está mejorando o degradar con el tiempo
• Velocidad de remediación: la rapidez con la que los equipos abordan los hallazgos de seguridad
• Hallazgos nuevos vs. resueltos: equilibrio entre nuevos descubrimientos y esfuerzos de remediación
• Patrones estacionales: si ciertos momentos se correlacionan con más problemas de seguridad

Gestión de remediación basada en equipos

Seguridad avanzada flujo de trabajo

Priorización basada en riesgos

Los equipos de seguridad necesitan tomar decisiones estratégicas sobre la asignación de recursos y la aceptación de riesgos:

• Validación del puntaje de riesgo: revise y ajuste el puntaje de riesgo inteligente de Security RX Cloud en función del contexto organizacional
• Mapeo de cumplimiento: comprenda qué hallazgos se relacionan con un marco de cumplimiento específico (SOC 2, PCI DSS, etc.)
• Evaluación del impacto empresarial: correlacionar los hallazgos de seguridad con las aplicaciones y los datos críticos para el negocio
• Documentación de aceptación de riesgos: seguimiento de decisiones sobre riesgos aceptados y sus justificaciones

Métricas y KPIs para programas de seguridad

Emplee los datos de Security RX Cloud para medir y mejorar su programa de seguridad:

• Tiempo medio de remediación (MTTR): realice un seguimiento de la rapidez con la que su organización aborda los hallazgos de seguridad
• Deuda de seguridad: Monitorear la acumulación de hallazgos de seguridad no abordados a lo largo del tiempo
• Rendimiento del equipo: compare la velocidad de remediación entre diferentes equipos y aplicaciones
• Análisis de tendencias: Identifique si su postura de seguridad está mejorando con el tiempo

Integración con herramientas y procesos de seguridad

• Integración SIEM: Exporta los hallazgos de seguridad a tu sistema de Gestión de Información y eventos de Seguridad
• Integración de tiquetes: Crea tiquetes automáticamente en Jira, ServiceNow u otros sistemas
• Reportes de cumplimiento: genere reportes para contralor y equipos de cumplimiento
• Dashboards ejecutivo: cree vistas a nivel ejecutivo de la postura y el progreso de la seguridad

¿Que sigue?