Escalabilidad de las pruebas de vulnerabilidad de seguridad con Amazon Inspector (Español LATAM) | Scale Your Security Vulnerability Testing with Amazon Inspector (LATAM Spanish)

Información general sobre el laboratorio

La seguridad de una infraestructura puede ser, sin dudas, un reto para cualquier compañía. Las compañías utilizan muchas herramientas para auditar redes y encontrar vulnerabilidades en los sistemas y las aplicaciones, un proceso que requiere mucho tiempo y esfuerzo.

Puede utilizar Amazon Inspector para evaluar automáticamente los entornos operativos y las aplicaciones que ha implementado en AWS en busca de vulnerabilidades de seguridad comunes y emergentes. Además, el nuevo paquete de reglas Network Reachability (Accesibilidad de red) analiza la configuración de la red de Amazon Virtual Private Cloud (Amazon VPC) para determinar si se puede acceder a las instancias de Amazon EC2 desde redes externas, como Internet, una gateway privada virtual, AWS Direct Connect (DX), o desde una VPC interconectada.

En este laboratorio, utilizará Amazon Inspector para ejecutar una evaluación de la seguridad de sus instancias EC2. Realizará auditorías de redes y de anfitriones. Con la auditoría de red, encontrará todos los puertos accesibles desde fuera de la VPC y los procesos accesibles en los puertos dentro de la instancia EC2. Con la auditoría del anfitrión, encontrará información sobre el nivel de los parches actuales y las vulnerabilidades mediante la ejecución del paquete de evaluación Common Vulnerabilities and Exposure o CVE (Exposición y vulnerabilidades comunes), el paquete de evaluación Center for Internet Security (CSI) Benchmark (Referencia del centro para la seguridad en Internet) y el paquete de evaluación AWS Security Best Practices (Prácticas recomendadas de seguridad de AWS).

Todos los componentes del backend, como Amazon EC2, los roles de IAM y algunos servicios de AWS, ya están integrados en el laboratorio, el cual contiene instrucciones para revisar el código, configurar las variables necesarias y ejecutar los scripts, con el objetivo de que pueda configurar esos componentes cuando sea necesario.

Temas tratados

Al final de este laboratorio, podrá hacer lo siguiente:

• Ejecutar una auditoría de red sin agente.
• Instalar el agente de Amazon Inspector en los anfitriones objetivo para mejorar los análisis de redes y de anfitriones.
• Investigar los resultados de los análisis de Amazon Inspector.
• Automatizar la entrega de los hallazgos de Amazon Inspector con temas de AWS Lambda y Amazon Simple Notification Service (Amazon SNS).

Requisitos previos

Para completar correctamente este laboratorio, deberá estar familiarizado con la navegación básica en AWS Management Console y con la edición de scripts en un editor de texto.

Tecla de íconos

A lo largo de este laboratorio, se utilizan varios íconos para destacar ciertos aspectos de la guía. En la siguiente lista, se explica el propósito de cada uno de ellos:

• Especifica el comando que debe ejecutar.
• Comprueba el resultado de un comando o archivo editado.
• Especifica sugerencias, consejos, orientación o asesoramiento importantes.
• Especifica dónde encontrar más información.
• Destaca información de interés o importancia especial. Si no lee la nota, no se produce un daño físico en el equipo ni los datos, pero podría ser necesario repetir determinados pasos.
• Una oportunidad para verificar lo que sabe y poner a prueba lo que ha aprendido.