Capítulo 9. Monitoreo y respuesta a incidentes

Hasta ahora, he hablado de cómo diseñar un sistema de microservicios que disponga de controles para evitar que usuarios malintencionados obtengan acceso no autorizado a los recursos. Este capítulo adopta un enfoque ligeramente distinto. Piensa en lo que ocurriría si, a pesar de tus mejores esfuerzos por segmentar, controlar el acceso y aplicar medidas de seguridad en la red, un atacante consiguiera de algún modo explotar una vulnerabilidad de tu organización y obtener acceso no autorizado.

Todas las empresas tienen que hacer frente a fallos de seguridad en algún momento. Los incidentes no indican necesariamente cómo de segura es la postura de seguridad de una empresa o cómo lleva a cabo su actividad. Una cita humorística de John Chambers en el Foro Económico Mundial que me suele gustar utilizar siempre que hablo de seguridad de la información es: "Hay dos tipos de empresas: las que han sido pirateadas y las que aún no saben que han sido pirateadas". Es su nivel de preparación ante un incidente lo que distingue a una buena empresa de una mala.

En este capítulo, repasaré varios tipos de controles detectivescos que los administradores tienen sobre los recursos de AWS. El objetivo de los controles detectivescos es hacer más visibles los incidentes de seguridad y reducir el tiempo necesario para su detección o respuesta. ...