La aceleración de los desarrollos in-house habilitados por la nube pública y la adopción de plataformas Software-as-a-Service (SaaS) en los últimos años nos ha brindado nuevos niveles de visibilidad y acceso a los datos. Juntar todos estos datos para crear insights y generar acciones, sin embargo, pueden sustituir un reto por otro.
Los protocolos propietarios, campos y formatos inconsistentes combinados con obstáculos en la conectividad e interoperabilidad pueden transformar el proceso de responder simples preguntas en un reto mucho más grande. Cuando este reto es un requerimiento recurrente entonces el esfuerzo puede parecer abrumador.
No hay lugar donde esto sea más evidente que en los equipos de seguridad, donde escribir código para integrar tecnologías rara vez es una competencia crítica y casi nunca es un proyecto crítico, pero cuando el cumplimiento o un evento de seguridad requiere una explicación, encontrar y hacer sentido de los datos se vuelve necesario.
Amazon está cambiando eso con el lanzamiento de AppFlow. Trend Micro Cloud One es un partner de lanzamiento de este nuevo servicio, habilitando la recuperación simple de los datos desde su dashboard de Cloud One para utilizarse en los servicios de AWS cuando sea necesario.
Amazon AppFlow es un servicio de integración de aplicaciones que le permite transferir datos de manera segura entre aplicaciones SaaS y servicios AWS en apenas unos pocos clicks. Con AppFlow, sus datos fluyen entre aplicaciones SaaS soportadas, incluyendo Trend Micro y servicios AWS como Amazon S3 y Redshift, y los datos pueden correr de manera programada, en respuesta a un evento de negocio, o bajo demanda. Las capacidades de transformación de datos, como el enmascarado, validación y filtrado de datos le permiten enriquecer sus datos como parte del mismo flujo sin la necesidad de manipularlos después de la transferencia. App Flow mantiene seguros los datos en tránsito y en reposo con la flexibilidad de traer sus propias llaves de encripción.
Automatización de las Auditorías
Cualquier exportación o solicitud programada regularmente de Cloud One requiere de manipular los datos antes de que se pueda realizar una auditoría.
Usted puede tener la responsabilidad de reportar semanal o mensualmente sobre el estado de sus agentes de seguridad. Para crear este reporte el día de hoy, ha escrito un script para automatizar el proceso de análisis de datos. Sin embargo, cualquier cambio a la entrada o a la salida requiere que se escriba nuevo código para el script, y tiene que encontrar otro lugar para correr el script para que funcione.
Como parte de un equipo de cumplimiento, esto no es algo para lo que tenga tiempo y puede que no sea su área de expertise, por lo que realizar este tipo de reportes puede requerir un gran esfuerzo.
Al utilizar Amazon AppFlow, puede crear un flujo privado de datos entre RedShift, por ejemplo, y su entorno Cloud One para recuperar datos que describan sus políticas de seguridad de manera automática y convertirlos en un formato fácil de digerir que pueda guardar para revisar después. Los flujos de datos pueden programarse para generar reportes de manera regular sin requerir intervención del usuario.
Este proceso también mejora la integridad y reduce de forma general el esfuerzo al mantener los reportes siempre disponibles, en lugar de desarrollarlos para responder a una solicitud.
Esto elimina la necesidad de tener código personalizado y la frustración de intentar automatizar esta tarea recurrente.
Habilitación de Desarrolladores
Los desarrolladores típicamente no tienen acceso directo a consolas de gestión de seguridad o a APIs para Cloud One o Deep Security as a Service. Sin embargo, pueden tener la necesidad de recuperar datos de agentes de seguridad o revisar el estado de agentes que necesitan remediación. Esto requiere que alguien del equipo de seguridad obtenga datos para el desarrollador cada vez que surja esta situación.
Mientras que alentamos y habilitamos a que las culturas DevOps trabajen de cerca con los equipos de seguridad para automatizar e implementar de manera segura, la realidad es que nadie quiere pasos innecesarios en su flujo de trabajo. Y tener que esperar a que el equipo de seguridad exporte los datos es agregar un obstáculo al equipo de desarrollo.
Afortunadamente, Amazon AppFlow también resuelve este problema. Al establecer un flujo entre Deep Security as a Service y Amazon S3, el equipo de seguridad puede permitir que los desarrolladores accedan fácilmente y bajo demanda a la información necesaria relacionada con los agentes de seguridad.
Esto ofrece acceso directo a los datos necesarios sin expandir los controles de acceso a sistemas críticos de seguridad.
Remediación de Seguridad
Los equipos de seguridad se enfocan en identificar y remediar alertas de seguridad a lo largo de todas sus herramientas y múltiples aplicaciones SaaS. Esto a menudo lleva a colaborar con otros equipos en la organización para abordar problemas específicos a las aplicaciones que deben ser resueltos. Cada sistema y equipo interno tiene requerimientos diferentes y todos requieren tiempo y atención para asegurar que todo está corriendo sin interrupciones y de manera segura.
En Trend Micro también estamos a cargo de la seguridad. Comprendemos la necesidad de escalar infraestructura rápida y confiablemente sin comprometer la integridad de su seguridad. También sabemos que este estado ideal a menudo se ve obstaculizado por las distintas naturalezas de las soluciones de las cuales dependemos.
Integrar Amazon AppFlow con su solución Cloud One – Workload Security le permite obtener el estatus de seguridad de cada agente y entregarlos al equipo relevante de desarrollo o de nube. Los datos de todas las máquinas e instancias pueden enviarse bajo demanda al bucket de Amazon S3 que usted indique. Como bonus, Amazon S3 puede poner en movimiento un Lambda para automatizar la forma en que se procesan los datos, para que lo que se encuentre en el bucket de almacenamiento sea útil inmediatamente. Todos estos datos están protegidos en tránsito y en reposo por default, para que no tenga que preocuparse por mantener una capa adicional de controles de seguridad.
La remediación fácil y segura que no ralentiza las cosas es la meta hacia la que hemos trabajado en conjunto.
Nuestra meta siempre es ayudarle a que su negocio se migre y opere de manera segura en la nube. Nuestras soluciones están diseñadas para permitirle a los equipos de seguridad integrarse fácilmente con el ambiente DevOps, eliminando el “obstáculo” de la seguridad.
Como siempre, estamos emocionados de formar parte de este nuevo servicio de Amazon, y creemos que nuestros clientes pueden ver el valor inmediato de utilizar Amazon AppFlow con sus soluciones de nube existentes de Trend Micro.
Leave a Reply