• /
  • EnglishEspañolFrançais日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Comprender la priorización de la configuración incorrecta cloud

Security RX Cloud emplea una priorización inteligente para ayudarlo a centrar primero en los problemas de seguridad más críticos. Nuestro algoritmo avanzado de puntaje de riesgo va más allá de las clasificaciones de gravedad básicas para proporcionar una priorización contextual y procesable que considera múltiples factores de riesgo.

Por qué es importante priorizar

Los entornos de nube a menudo generan cientos o miles de hallazgos de seguridad, lo que hace imposible abordar todo a la vez. Sin una priorización inteligente, los equipos a menudo:

  • Centrar en los problemas equivocados: dedicar tiempo a hallazgos de bajo impacto mientras no se abordan los riesgos críticos
  • Experimente exceso de alertas: Sentir abrumado por el volumen de notificaciones de seguridad
  • Falta de una dirección clara: dificultad para saber dónde iniciar los esfuerzos de remediación
  • Ignorar el riesgo contextual: ignorar cómo se combinan diferentes hallazgos para crear mayores exposiciones de seguridad

Enfoque de puntaje de riesgos de Security RX Cloud

Nuestro motor de puntaje de riesgo calcula automáticamente los puntajes de prioridad analizando múltiples factores de riesgo para determinar el riesgo real de cada hallazgo. Este enfoque integral garantiza que usted se concentre en los problemas que representan el mayor riesgo real para su organización.

Corrección de la gravedad de la verdad fundamental

Problema resuelto: AWS Security Hub a veces etiqueta los problemas de seguridad críticos como "INFORMATIVOS", lo que lleva a que se ignoren configuraciones erróneas peligrosas.

Cómo funciona: Security RX Cloud corrige programáticamente las clasificaciones de gravedad engañosas al comparar los hallazgos con la documentación de seguridad oficial de AWS. Si la documentación de AWS clasifica un hallazgo como crítico, nos cercioramos de que se califique como crítico en nuestro sistema, independientemente de lo que informe la API.

Ejemplo: AWS Security Hub puede marcar un bucket S3 con acceso de lectura público como "INFORMATIVO", pero nuestro sistema lo identifica correctamente como "CRÍTICO" en función del impacto de seguridad real.

Detección activa de amenazas

Problema resuelto: No todos los hallazgos de seguridad representan el mismo nivel de peligro inmediato. Algunos indican amenazas activas que requieren atención urgente.

Cómo funciona: Security RX Cloud agrega automáticamente bonificaciones de prioridad significativas a los hallazgos que indican amenazas confirmadas o actividad maliciosa activa, particularmente aquellas de AWS GuardDuty.

Indicadores de amenaza que reciben bonificaciones de prioridad:

  • MaliciousIPCaller: Comunicación con direcciones IP maliciosas conocidas
  • C&CActivity: Comunicación del servidor de comando y control
  • Troyano: se detectó actividad de caballo de Troya
  • Criptomoneda: Actividad minera de criptomonedas no autorizada
  • Backdoor: Instalación o comunicación de puerta trasera.

Ponderación del impacto del tipo de activo

Problema resuelto: una mala configuración en un componente de infraestructura crítica plantea más riesgo que el mismo problema en un recurso de desarrollo.

Cómo funciona: Nuestro motor de puntaje considera la criticidad inherente de los diferentes tipos de recursos de AWS y aplica una ponderación de prioridad más alta a los activos de alto impacto.

Tipos de recursos de alta prioridad:

  • AWS::IAM::Role: Roles de gestión de identidad y acceso que controlan las licencias
  • AWS::KMS::Key: Claves de cifrado que protegen datos confidenciales
  • AWS::RDS::Instance: instancia de base de datos que contiene datos comerciales
  • AWS::Lambda::Function: función serverless con acceso potencialmente amplio
  • AWS::EC2::SecurityGroup: Controles de seguridad de red

Tipos de recursos de menor prioridad:

  • Recursos de desarrollo y prueba
  • Cubos de almacenamiento de logs
  • Instancia de cálculo no crítica

Análisis de la exposición pública

Problema resuelto: los recursos expuestos a Internet público enfrentan un riesgo significativamente mayor que los recursos exclusivamente internos.

Cómo funciona: Security RX Cloud analiza cada hallazgo para determinar si el recurso afectado es accesible desde Internet público. Si se detecta exposición pública, agregamos puntos de bonificación sustanciales al puntaje de riesgo.

Factores de exposición pública:

  • Balanceadores de carga con acceso a Internet: recursos accesibles a través de balanceadores de carga públicos
  • Direcciones IP públicas: instancia con conectividad directa a Internet
  • Grupos de seguridad abiertos: Grupos de seguridad que permiten el acceso desde 0.0.0.0/0
  • Buckets públicos de S3: buckets de almacenamiento con licencias públicas de lectura o escritura
  • Base de datos pública instancia: base de datos accesible desde Internet

Cómo se priorizan los hallazgos

Cálculo del puntaje de riesgo

Cada configuración incorrecta recibe un puntaje de riesgo integral basada en:

  1. Gravedad base: Punto de partida a partir de la gravedad del hallazgo original
  2. Corrección de la verdad fundamental: ajuste basado en el impacto real documentado
  3. Bonificación del indicador de amenaza: puntos adicionales por amenazas confirmadas
  4. Multiplicador de criticidad de activos: ponderación basada en la importancia del recurso
  5. Bono de exposición pública: riesgo adicional para los recursos accesibles a través de Internet
  6. Contexto empresarial: Ponderación opcional basada en la etiqueta de criticidad empresarial

Sistema de clasificación de prioridades

Security RX Cloud convierte los puntajes de riesgo en clasificaciones de prioridad claras:

  • Crítico: Se requiere atención inmediata, riesgo comercial máximo.
  • Alto: Abordar dentro de los plazos de SLA definidos
  • Medio: Importante pero no urgente, programa para los próximos sprints
  • Bajo: Dirección durante los ciclos de mantenimiento regulares

Factores contextuales

Más allá del puntaje automatizado, Security RX Cloud considera contexto adicional:

  • Etiqueta del recurso: criticidad empresarial, tipo de entorno (producción/desarrollo/prueba), propiedad del equipo
  • Marco de cumplimiento: si los hallazgos se relacionan con requisitos de cumplimiento específicos
  • Patrones históricos: si este tipo de hallazgo fue explotado anteriormente
  • Riesgos interconectados: cómo se combinan los hallazgos para crear superficies de ataque más grandes

Tipos de hallazgos respaldados

Security RX Cloud procesa y prioriza varios tipos de hallazgos de seguridad cloud :

Hallazgos basados en la configuración

  • Configuraciones incorrectas de control de acceso: políticas de IAM demasiado permisivas, recursos públicos
  • brechas de cifrado: almacenes de datos no cifrados, configuración de cifrado débil
  • Problemas de seguridad de la red: grupos de seguridad abiertos, recursos de red desprotegidos
  • Deficiencias de logging: logs de auditoría faltantes, monitoreo insuficiente

Hallazgos basados en amenazas

  • Actividad maliciosa: amenazas activas detectadas por GuardDuty
  • Comportamiento sospechoso: patrones de acceso inusuales o uso de recursos
  • Indicadores de compromiso: señales de posibles brechas de seguridad
  • Intentos de ataque: intentos fallidos de intrusión o actividad de reconocimiento

Hallazgos relacionados con el cumplimiento

  • Estándares Compensación: puntos de referencia del CIS fallas, desviación estándar de la industria
  • Requisitos reglamentarios: lagunas en el cumplimiento de SOC 2, PCI DSS e HIPAA
  • Mejores prácticas de reducción: AWS Well-Architected framework infracción

Uso de la priorización en su flujo de trabajo

Para ingenieros

  • Centrar primero en los hallazgos críticos: abordar los problemas de alto riesgo antes de los elementos de menor prioridad.
  • Comprender el contexto: emplee la explicación del riesgo para comprender por qué se prioriza un problema.
  • Correcciones similares por lotes: configuraciones incorrectas relacionadas con el grupo para una remediación eficiente
  • Verificar el impacto: emplee la información de exposición pública y criticidad de los activos para validar las correcciones

Para equipos de seguridad

  • Asignación estratégica de recursos: dirija los esfuerzos del equipo hacia los problemas de mayor impacto
  • Gestión de SLA: establezca diferentes plazos de respuesta según los niveles de prioridad
  • Comunicación de riesgos: emplee niveles de prioridad para comunicar la urgencia a las partes interesadas
  • Análisis de tendencias: monitoree si los hallazgos de alta prioridad están aumentando o disminuyendo

mejores prácticas para la priorización

  • Confíe en el algoritmo: el enfoque multifactorial de Security RX Cloud es más preciso que la priorización unidimensional
  • Considere el contexto empresarial: agregue la etiqueta de criticidad empresarial a los recursos para una mejor priorización
  • Revisión periódica: revise periódicamente la priorización para cerciorar de que se alinee con su tolerancia al riesgo.
  • Capacitación en equipo: eduque a los equipos sobre por qué ciertos hallazgos tienen mayor prioridad que otros.

Personalización de la priorización

Si bien la priorización predeterminada de Security RX Cloud funciona bien para la mayoría de las organizaciones, puede mejorarla:

  • Etiqueta de recurso: agregue la criticidad empresarial y la etiqueta del entorno para mejorar el contexto
  • Propiedad del equipo: Asociar recursos con equipos responsables para una mejor asignación
  • Mapeo de cumplimiento: etiqueta recursos con el marco de cumplimiento relevante
  • Clasificación del impacto empresarial: identificar aplicaciones y almacenes de datos críticos para el negocio

Obtenga más información sobre el flujo de trabajo de remediación y cómo configurar la integración de seguridad cloud para obtener el máximo valor de la priorización inteligente.

Copyright © 2025 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de PatenteAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.