AWS ha alcanzado un importante hito en la seguridad de la nube.
AWS ha anunciado que ha alcanzado una cobertura total del 100% en la autenticación multifactor (MFA) para los usuarios raíz.
Amazon Web Services (AWS) ha logrado un avance importante en su plataforma al conseguir que el 100% de los usuarios raíz implementen la autenticación de múltiples factores (MFA) en todos los tipos de cuentas. Este logro marca un hito significativo en la seguridad, ya que AWS ha cumplido plenamente su compromiso previo de hacer obligatoria la MFA para las cuentas con acceso raíz, tanto en gestión como en cuentas independientes.
Amy Herzog, la directora de seguridad de la información de AWS, anunció este logro durante la conferencia AWS re:Inforce, expresando su satisfacción al declarar: “Estoy muy contenta de decir que ahora tenemos un 100 por ciento de cumplimiento de MFA para los usuarios raíz”.
Este logro es especialmente destacable porque forma parte de los compromisos voluntarios de AWS con la iniciativa Secure By Design de la Agencia de Ciberseguridad e Infraestructura (CISA). La autenticación de múltiples factores se ha consolidado como un elemento clave en la estructura de seguridad de la mayoría de las organizaciones, proporcionando un método de verificación resistente al phishing que puede frustrar a un atacante incluso si ha conseguido robar un nombre de usuario y contraseña.
Además de este anuncio, AWS presentó importantes novedades en su plataforma, particularmente en el hub de Gestión de Identidad y Acceso. Dentro de la herramienta Access Analyzer, ahora se puede verificar qué usuarios tienen acceso a recursos críticos desde un panel centralizado. Asimismo, el AWS Security Hub ha sido actualizado para ofrecer notificaciones y señales clasificadas según su importancia, lo que permite a los equipos de seguridad abordar primero los problemas más urgentes.
Herzog indicó que, por ejemplo, el Security Hub puede combinar amenazas de múltiples etapas detectadas por GuardDuty Extended Threat Detection con otras señales como vulnerabilidades, lo que ayuda a priorizar los problemas críticos de seguridad y simplificar las operaciones de seguridad en la nube a lo largo de toda la organización. GuardDuty Extended Threat Detection también ha sido mejorado para ofrecer soporte a aplicaciones basadas en contenedores que operan en Amazon Elastic Kubernetes Service.
Además, AWS Shield ha sido enriquecido con un nuevo director de seguridad en red que detecta configuraciones incorrectas en la red, las cuales podrían ser explotadas durante ataques de denegación de servicio distribuida o inyecciones SQL.
