Hoy, New Relic está lanzando una integración con Amazon Security Lake, para darte la oportunidad de recopilar datos de seguridad de varias cuentas y varias regiones de toda tu infraestructura de microservicios y darte, además, la capacidad de analizar esos datos en New Relic. Si envías los logs de Amazon Security Lake a New Relic, tendrás una comprensión más profunda de la seguridad en toda tu organización y podrás proteger tus cargas de trabajo y datos.
La detección de seguridad para los sistemas de software modernos es difícil porque se trata de sistemas complejos que evolucionan constantemente y vienen con muchos componentes y dependencias. Además, los sistemas de software generan un volumen vasto y cada vez mayor de datos provenientes de logs, tráfico de la red y eventos del sistema. El análisis de esos datos consume mucho tiempo y es difícil. Asimismo, trabajar con una gama dinámica de tecnologías, diversos lenguajes de programación, distintos sistemas operativos y entornos de nube, hace que mantenerse al día con las amenazas de seguridad sea una tarea extremadamente onerosa.
Amazon Security Lake resuelve este problema al permitirte agregar, almacenar, analizar y monitorear los datos relacionados con la seguridad de una manera escalable y económica en tu cuenta de Amazon Web Services (AWS). Puedes recopilar y centralizar los logs de todas tus cuentas y regiones en un formato estándar del marco de esquema de ciberseguridad abierto (Open Cybersecurity Schema Framework (OCSF)), ya sea almacenando los datos en Amazon Security Lake o enviándolos a un tercero, como New Relic. Si deseas obtener más detalles, consulta Amazon Security Lake.
Uso de Amazon Security Lake con New Relic
Amazon Security Lake recopila logs de una variedad de nubes privadas virtuales (VPC) y cuentas de AWS. La configuración fácil que se hace una sola vez en New Relic lleva los logs de AWS Security Lake a cuatro dashboards diseñados especialmente para estas fuentes de AWS:
- Logs de flujo de Amazon Virtual Private Cloud (VPC)
- Amazon CloudTrail
- AWS Security Hub
- Amazon Route 53
Aunque New Relic ya admite la mayoría de estas funciones individualmente, Security Lake te permite mantenerte al día con todas estas funciones de seguridad a través de varias cuentas y en un solo flujo de datos dirigido a New Relic. En las siguientes secciones, vamos a describir los casos de uso para cada una de estas fuentes de datos de logs.
Logs de flujo de Amazon VPC
Para garantizar la seguridad de tus nubes privadas virtuales (VPC), enviar los logs de flujo de las VPC a New Relic te permite visualizar la actividad de la red a fin de detectar rápidamente problemas relacionados con su rendimiento. Los logs de flujo consisten en registros del tráfico de la red desde y hacia los distintos recursos dentro de una VPC. Esta integración te ayuda a:
- Monitorear el tráfico de tu red dentro de tus VPC y entre tus VPC.
- Visualizar las métricas de rendimiento como bytes y paquetes.
- Detectar desviaciones inesperadas en el volumen o el estado de la red.
Esta captura de pantalla muestra los datos de logs de flujo de Amazon Security Lake-VPC tal como se ven en un dashboard de New Relic.
Logs de Amazon CloudTrail
CloudTrail te brinda información valiosa sobre toda la actividad de la cuenta en toda tu infraestructura de AWS. Usa la integración con New Relic para:
- Detectar incidentes relacionados con la seguridad.
- Monitorear problemas e ineficiencias operacionales.
- Identificar y aislar cualquier actividad de operaciones o de IP inusual, errores de API y más.
Esta captura de pantalla muestra los datos de logs de Amazon Security Lake-CloudTrail tal como se ven en un dashboard de New Relic.
AWS Security Hub
Security Hub te da una comprensión más profunda de la situación de seguridad de tu infraestructura de AWS, que es facilitada, en parte, por las alertas de seguridad. El envío de esta información a New Relic te permitirá mantenerte al día con las últimas vulnerabilidades de seguridad, lo que hará que sea fácil tomar acciones decisivas cuando se detecten problemas. El monitoreo para este servicio te ofrece lo siguiente:
- Una vista selecta de los problemas de prioridad alta y crítica de Security Hub
- El estado de cumplimiento general de todas tus cuentas y regiones
- Un flujo en tiempo real de los logs de incumplimientos de seguridad, incluido cómo resolverlos
Esta captura de pantalla muestra los datos de logs de Amazon Security Lake-Security Hub tal como se ven en un dashboard de New Relic.
Amazon Route 53
Un sistema eficaz de monitoreo de DNS es fundamental para la fiabilidad y seguridad de tu sitio web, lo que te ayudará a detectar y resolver ataques maliciosos en tus dominios y servicios. Los logs de Route 53 (consultas de Resolver) muestran información clave sobre las consultas de DNS para ayudarte a:
- Visualizar el tráfico de consultas de Resolver para ayudarte a asignar recursos de manera eficaz y mejorar tu arquitectura.
- Monitorear los dominios o las instancias en donde tus consultas son infructuosas.
- Detectar actividad inusual en tu Route 53 Resolver.
Esta captura de pantalla muestra los datos de logs de consultas de Amazon Security Lake-Route 53 Resolver tal como se ven en un dashboard de New Relic.
Próximos pasos
Para comenzar a explorar la manera de instrumentar Amazon Security Lake con New Relic, consulta nuestra documentación de Security Lake y los inicios rápidos.
Si todavía no estás utilizando New Relic, regístrate para obtener una cuenta gratuita. Recibes 100 GB de ingesta de datos gratis al mes, un usuario de acceso completo gratis y un número ilimitado de usuarios Basic gratis.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.