Security Monkey: Controla la seguridad de AWS con Netflix (parte 1)
Supongo que todos conocéis Netflix a estas alturas, el servicio VOD con suscripción mensual que aterrizó en España hace unos meses y ya es todo un éxito.
Pero, además de ser una forma estupenda de ver películas y series, puede ofrecernos mucho que aprender gracias a lo que algunos (yo no :D) llaman pornografía tecnológica.
Netflix es una de esas empresas que se rodea de los mejores ingenieros para poder ofrecer un servicio con calidad por encima de lo normal. En ese sentido, leer de forma regular «The Netflix Tech Blog» es altamente recomendable.
Aprendiendo de los mejores
Que profesionales tan altamente cualificados como los que trabajan en Neflix dediquen una parte de su tiempo a contarnos cómo hacen las cosas, es algo de agradecer. Vivimos en un mundo en el que estamos obligados a aprender de forma contínua y este tipo de lecturas nos abren la mente a nuevas formas de hacer las cosas.
Puedes encontrar temas tan interesantes como:
Y sobre todo, en general de elementos de Amazon WS (unos servicios con los que suelo trabajar tal y como os conté en Controla lo que hacen tus usuarios con Amazon WS IAM (parte 1) y Controla lo que hacen tus usuarios con Amazon WS IAM (parte 2)).
Security Monkey
Revisando esto, me he encontrado con una solución desarrollada por el equipo Netflix que tiene por objetivo monitorizar y analizar la seguridad de los servicios de AWS.
Se trata de un desarrollo propio que ofrecen como open source y que nos permite monitorizar la configuración de los servicios EC2, RDS, S3 e IAM. Cualquier cambio que se realice sobre ellos quedará registrado para que tengamos el control de todo lo que sucede.
Está pensada para correr sobre una máquina Linux y almacenar la información en una PostgreSQL. A nivel tecnológico está escrita en Python utilizando el framework Flask, utilizando datos JSON servidos mediante una API REST.
Casos de uso típicos serían:
- Visualización de cambios históricos de un elemento (como los cambios en grupos de seguridad).
- Auditorías de configuraciones incorrectas (como permisos en buckets S3).
Para conseguir esto, Security Monkey cuenta con tres componentes principales:
- Watcher, es el encargado de observar nuestra cuenta para detectar cambios. Cuando eso ocurre, se almacena esa información en la base de datos interna.
- Notifier, es el encargado de avisarnos cuando se produce un evento que podemos personalizar.
- Auditor, es el encargado de realizar pruebas y revisiones sobre los elementos, reglas y políticas. Podemos definir aquello que no queremos que ocurra para que salte una alarma si se encuentra (como grupos de seguridad con puertos abiertos al mundo).
Una vez lo tengamos funcionando podremos acceder mediante su interfaz web, configurar los elementos que queremos monitorizar y ver todo en detalle.
¿Te ha gustado tanto como a mi? Entonces descarga el proyecto desde su repositorio y coméntanos qué tal tu experiencia. Yo lo haré en un post en el que os mostraré el proceso de instalación, configuración y uso. De momento, esto es todo, espero que os esté resultando interesante.
Como siempre digo, si ves algún error, no estás de acuerdo con lo que cuento o quieres hacer alguna aportación, no dudes en pasarte por los comentarios.
- GuardDuty: Un viaje a través del tiempo en AWS Security - 21 noviembre, 2023
- Webinar – Seguridad para familias - 11 enero, 2021
- SecurityInside Live: CISO Day 2020 - 17 septiembre, 2020
Great mix of humor and insight! For more, visit: READ MORE. What do others think?
I dugg some of you post as I thought they were very beneficial very beneficial.
I like this site very much, Its a very nice spot
to read and obtain info.?
Hello there! This post could not be written much better! Looking through this article reminds me of my previous roommate! He continually kept talking about this. I will send this post to him. Pretty sure he will have a very good read. Thank you for sharing!
I like it when people get together and share thoughts. Great website, stick with it.
Oh my goodness! Incredible article dude! Thank you, However I am having problems with your RSS. I don’t understand the reason why I am unable to join it. Is there anyone else getting identical RSS issues? Anybody who knows the solution can you kindly respond? Thanx.
Nice post. I learn something new and challenging on websites I stumbleupon every day. It will always be interesting to read articles from other writers and practice something from other websites.