INNOVATE, A MNEMO COMPANY, DESARROLLA SOLUCIÓN DE SEGURIDAD DE CÓDIGO ABIERTO EN COLABORACIÓN CON AWS

19 Abr INNOVATE, A MNEMO COMPANY, DESARROLLA SOLUCIÓN DE SEGURIDAD DE CÓDIGO ABIERTO EN COLABORACIÓN CON AWS

Posted at 10:09h in Ciberseguridad, Cloud Security by j.garciagutierrez@mnemo.com

CAMBRIDGE, Mass. /MADRID, España — 19 de abril de 2023—

INNOVATE, la compañía del grupo MNEMO especializada en Seguridad Cloud, recientemente ha llevado a cabo con éxito un acuerdo de colaboración con Amazon Web Services (AWS) para el desarrollo de soluciones de código abierto; soluciones que aporten valor añadido a los servicios nativos de AWS y resulten atrayentes para clientes y socios de AWS.

Este proyecto consta de la elaboración de una solución llamada Virtual Security Operation Center (SOC) con integración de MITRE Attack Framework con AWS Security Hub en la que, como su nombre indica, se proporciona un acercamiento al marco de ciberseguridad MITRE ATT&CK para las notificaciones nativas de seguridad de AWS.

Como proveedor de servicios de seguridad en entornos totalmente nativos AWS, hemos observado que la información aportada en los paneles de Security Hub es muy limitada para dar un enfoque centrado en amenazas y atacantes; en su lugar, los hallazgos de Security Hub están más orientados a dar una rápida referencia con respecto al cumplimiento de estándares de seguridad. Sólo algunos hallazgos aportan información del marco de referencia de MITRE ATT&CK desde el servicio de origen, complicando la labor de un analista de seguridad habituado a trabajar con las técnicas y tácticas de MITRE.

Por ello, desde INNOVATE y en colaboración directa con AWS hemos querido extender esta capacidad a un mayor número de hallazgos, lo que aporta al operador de seguridad una rápida comprensión del grado de exposición de su entorno y a qué tipo de ataques puede estar expuesto.

Las características más destacables de este proyecto son las siguientes:

✔ Se ha desarrollado una solución basada en exclusiva en servicios nativos de AWS como AWS Security Hub, Amazon GuardDuty y AWS Config.

✔ Se ha formalizado un paquete de reglas de configuración con buenas prácticas, para promover la protección de entornos de AWS, basado en el marco de referencia MITRE ATT&CK para ciber-ataques.

✔ Hemos llevado a cabo un estudio y cribado de 60 técnicas (TTP) en el marco de referencia MITRE ATT&CK para ser relacionadas con hasta 277 eventos de servicios en AWS.

✔ Adicionalmente, se ha realizado la asignación de controles de seguridad de mejores prácticas como Center for Internet Security (CIS CSC V8), NIST 800-53 rev5, PCI-DSS v3.2.1, BSI Cloud Computing Compliance Criteria Catalog (C5 2022) y Esquema Nacional de Seguridad (ENS Real Decreto 311/2022.

Esta solución está publicada por AWS con licencia de código abierto dirigida a pequeñas empresas y socios, mostrándose cómo puede recuperarse alertas de valor de los servicios nativos de AWS, dando así una amplia visión de vectores de ataque a los que pudiera estar expuesto su entorno.

https://github.com/aws-samples/mitre-attack-with-aws-security-hub-example

Tags:

ciberseguridad, cloud, cloudsecurity, mnemo