Automatización e inteligencia de amenazas de seguridad cloud para Amazon GuardDuty

8 julio, 2019
19 Compartido 2,095 Visualizaciones

Symantec ofrece capacidades de automatización de remediación e inteligencia de amenazas de seguridad cloud en un nuevo servicio para Amazon GuardDuty.

Symantec, la compañía de ciberseguridad experta en el mundo y socio tecnológico avanzado en la red de socios (APN) de Amazon Web Services (AWS), anunció su nuevo servicio para Cloud Workload Protection (CWP) de Symantec y Amazon GuardDuty, para ofrecer remediación automatizada e inteligencia de amenazas mejorada para las cargas de trabajo y el almacenamiento de AWS. Anunciado en el transcurso de la conferencia AWS re: Inforce 2019, este nuevo servicio ayudará a las empresas a navegar en el complejo paisage de seguridad, permitiendo a los clientes de AWS automatizar y racionalizar los componentes clave de la seguridad en la nube.

La nube ha transformado las empresas modernas, creando una nueva realidad para los equipos de seguridad encargados de proteger las cargas de trabajo críticas y la información. Si bien el uso de la nube ofrece toda una serie de beneficios para las organizaciones, un reciente estudio  de Symantec desvela que casi el 70% de las empresas temen el riesgo sufrir una brecha  de datos en la nube, y un alarmante 83% del personal de TI cree que sus organizaciones no cuentan con procesos implementados para actuar de manera efectiva ante los incidentes de seguridad de la nube.

La automatización es fundamental para resolver los desafíos de la nube y reducir el vacío de inteligencia de ciberseguridad. El nuevo servicio de Symantec Cloud Workload Protection con Amazon GuardDuty aborda ambos desafíos a través de la evaluación continua, la remediación automatizada y la inteligencia de amenazas mejorada. CWP trabaja estrechamente con Amazon GuardDuty para detectar automáticamente las amenazas de seguridad y las configuraciones erróneas de infraestructura en las cargas de trabajo y almacenamiento de AWS, recomendar los cambios necesarios y automatizar el flujo de trabajo para remediar las brechas de seguridad. El servicio también ofrece un modo de protección automática, que recurre a las API de la nube para dar una respuesta automatizada ante violaciones de políticas.

«A medida que los clientes empresariales transfieren más cargas de trabajo y datos a nuestros servicios en la nube, necesitan disponer de las herramientas adecuadas para ayudarlos a navegar y mejorar su seguridad, privacidad y cumplimiento«, dijo Dan Plastina, vicepresidente de Servicios de seguridad de Amazon Web Services. «Con socios tecnológicos como Symantec, podemos ampliar la seguridad en la nube a nuestros clientes, asegurándonos de que puedan aumentar su presencia en la nube mientras mantienen los más altos estándares de ciberseguridad«.

Además del nuevo servicio con Amazon GuardDuty , Symantec también presentó innovaciones de seguridad en la nube como parte de su plataforma de ciberdefensa integrada , que incluye seguridad de contenedor full-stack, prevención de pérdida de datos (DLP), análisis forense en la nube y tecnología de respuesta a incidentes para los clientes de AWS.

Entre las actualizaciones incorporadas se encuentran:

  • Seguridad de contenedor full-stack:   A través de Symantec Cloud Workload Protection Suite, los clientes pueden obtener una gran visibilidad y una protección completa de todo el entorno del contenedor: el host, el tiempo de ejecución y las capas de orquestación de Kubernetes. Como los contenedores son cada vez más importantes en entornos híbridos, es fundamental que los equipos de seguridad tengan una mayor capacidad de visibilidad, detección y remediación.
  • Protección DLP para buckets de Amazon S3 (Amazon Simple Storage Service):   Symantec ha ampliado su solución DLP para escanear buckets de Amazon S3. Esta nueva mejora identifica y clasifica automáticamente los datos confidenciales almacenados en la nube, ofrece opciones de escaneado casi en tiempo real y programadas para visibilidad y protección durante todo el día, y puede administrarse a través de un único panel de control intuitivo.
  • Administración simplificada en la suite de seguridad: La suite completa Cloud Workload Protection puede ahora administrarse de manera centralizada a través de la consola de administración integrada de ciberdefensa de Symantec, dando a los usuarios un control total sobre toda su huella de seguridad mientras reduce los costes y la complejidad de su administración.
  • Visibilidad completa y análisis forense para una respuesta rápida ante incidentes:   Implementado en AWS o en las instalaciones, Symantec Security Analytics expone la fuente y el alcance completo de todas las amenazas y ataques, sin importar dónde se originen (a través de su propia red o en las cargas de trabajo en la nube de AWS) para armar con eficacia equipos de respuesta a incidentes y cazadores de amenazas incluso contra las amenazas más sofisticadas.

«El explosivo crecimiento de las cargas de trabajo y el almacenamiento en la nube, ha ampliado los vectores de amenazas en un momento en que los equipos de seguridad empresarial ya están desbordados«, dijo Art Gilliland, EVP y GM Enterprise Products, Symantec. «La automatización inteligente, las innovaciones de gestión y la integración a través de nuestra plataforma integrada de ciberdefensa brindan a los equipos de seguridad con las herramientas que necesitan para tomar el control del complejo y cambiante panorama de amenazas«.

Te podría interesar

¿Cómo consiguen los hackers cambiar los Bitcoins por moneda corriente?
Cloud
1293 visualizaciones2
Cloud
1293 visualizaciones2

¿Cómo consiguen los hackers cambiar los Bitcoins por moneda corriente?

Redacción - 3 agosto, 2017

Parte del éxito de las criptomonedas como el Bitcoin o el Ethereum radica en el hecho de que son empleadas por…

“En España hay mucho talento técnico que está generando ideas disruptivas muy interesantes”
Actualidad
32 compartido2,152 visualizaciones
Actualidad
32 compartido2,152 visualizaciones

“En España hay mucho talento técnico que está generando ideas disruptivas muy interesantes”

Vicente Ramírez - 15 mayo, 2019

¿Tienes una empresa de ciberseguridad que te gustaría impulsar? Presenta hasta el 2 de junio tu candidatura en la tercera…

Tendencias en ciberseguridad en el World Cyber Security Summit 2017: servicios e infraestructura cloud
Eventos
362 visualizaciones
Eventos
362 visualizaciones

Tendencias en ciberseguridad en el World Cyber Security Summit 2017: servicios e infraestructura cloud

Redacción - 29 mayo, 2017

El futuro a corto plazo de la ciberseguridad pasa por los servicios y la infraestructura cloud. Así lo ha indicado…

Deje un comentario

Su email no será publicado