Open in app

Sign in

Write

Sign in

Cobrindo as melhores práticas de segurança na AWS

Alexandre Gusson
2 min readAug 26, 2022

--

Caso esteja procurando melhorar a sua postura de segurança e conformidade na AWS, de forma rápida e prática, o Prowler pode ser sua melhor opção, sendo uma ferramenta de código aberto desenvolvida pelo Toni de la Fuente. Seguindo as diretrizes do CIS Amazon Web Services Foundations Benchmark (49 verificações) e possuindo mais de 190 verificações adicionais, inclusive relacionadas a GDPR, HIPAA, PCI-DSS, ISO-27001, FFIEC, SOC2 e outras. São +240 verificações que abrangem as melhores práticas de segurança em todas as regiões e a maioria dos serviços da AWS.

No ano passado tive o privilégio de fazer a primeira palestra em português sobre a ferramenta, no AWS Community Day Brasil 2021, explicando como você pode dar os primeiros passos no uso:

E recentemente o Toni disponibilizou um treinamento.

No Github também temos uma extensa documentação, com diversos modelos uso em diferentes arquiteturas.

Claro, sem eximir o uso conjunto dos produtos de segurança da AWS.

Conclusão

O Prowler fornece dezenas de verificações de segurança relacionadas aos seus recursos, e sem dúvidas é um grande aliado para garantir a conformidade do seu ambiente. Além disso, a integração do Prowler com o AWS Security Hub fornecerá informações de postura sobre recursos não cobertos atualmente pelas integrações do Security Hub ou padrões de conformidade existentes nele, digo isso pois muitas pessoas perguntam das diferenças entre o uso do Prowler e ferramentas nativas da AWS, mas entenda que na verdade são complementares para cobrir todo o seu ambiente, simplificando suas atividades e resultados.

Como exemplos de integrações, deixo aqui o uso do AWS Fargate e o Prowler enviando descobertas ao AWS Security Hub: https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws -serviços-segurança-hub

E como criar outros dashboards com AWS Quicksight: https://catalog.us-east-1.prod.workshops.aws/workshops/b1cdc52b-eb11-44ed-8dc8-9dfe5fb254f5/en-US

E novamente a documentação com todos os produtos de segurança da AWS: https://aws.amazon.com/pt/products/security/

Qualquer dúvida estou à disposição para ajudar!

Segurança
AWS
Compliance
Best Practices
Governance

--

--

Alexandre Gusson

Written by Alexandre Gusson

19 Followers

Tech enthusiast, Community Builder. Vivão e vivendo!

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams