Salentein es una reconocida marca argentina especializada en la producción y comercialización de vinos de alta calidad. Como líder en la industria, Salentein se enorgullece de su compromiso con el uso de los mejores ingredientes y procesos para crear productos de vino excepcionales.
Abordando el Desafío
Salentein enfrentó un desafío crítico en su infraestructura en 2022. La empresa tenía principalmente una plataforma de comercio electrónico y un sitio web alojados en Amazon Web Services (AWS). Sin embargo, a mitad de año, AWS detectó actividades inusuales.
El problema subyacente fue la falta de servicios de soporte de seguridad en la infraestructura, por lo que nuestro equipo tomó cartas en el asunto, para asegurar que si infraestructura estuviera segura desde el núcleo de la misma.
Lecciones Aprendidas.
Hubo muchas lecciones que, mediante el trabajo en equipo, se lograron aprender:
• Responsabilidad Compartida: Los clientes que utilizan servidores en la nube deben administrar activamente la seguridad, incluyendo actualizaciones del sistema operativo, parches y configuraciones de firewall.
•La Integración Importa: La integración de los servicios de seguridad de AWS simplifica la administración de políticas de seguridad y reduce el tiempo dedicado al mantenimiento de la seguridad.
•Visibilidad y Detección Temprana: Los servicios de seguridad proporcionan visibilidad en las configuraciones de la cuenta de AWS, las vulnerabilidades de los recursos y la seguridad de la red, lo que permite una acción proactiva y ordenada.
Tabla técnica
| Definición del problema | El cliente enfrentaba problemas subyacentes en la configuración de su infraestructura, lo que ponía en riesgo la seguridad de su operación. |
| Solución propuesta | Nubity hizo un análisis de la infraestructura de adentro hacia afuera y encontró errores de configuración, así como vulnerabilidades, que se atendieron en su conjunto con la ayuda de servicios de AWS. |
| Servicios de AWS utilizados | AWS Security Hub AWS Inspector AWS GuardDuty AWS Config AWS WAF |
| Resultados después de la implementación | Se resolvieron los problemas subyacentes que producían las alertas de seguridad, así mismo se reforzó la seguridad a todos los niveles incorporando servicios de AWS para mayor visibilidad y trazabilidad de errores. |
| Métricas | La puntuación de seguridad en Security Hub alcanzó un 90%, lo que coloca a la infraestructura de Salentein en cumplimiento con los estándares de la industria. |
Results
Midiendo el impacto
La implementación de estos servicios de seguridad llevó a mejoras significativas en la postura de seguridad de Salentein:
- AWS Security Hub: Logró una puntuación de seguridad de 90%, con cumplimiento de varios estándares de la industria.
- AWS Inspector: Detectó y abordó más de 700 vulnerabilidades.
- AWS GuardDuty: Identificó y mitigó actividades relacionadas con intentos de acceso.
- AWS Config: Detectó y abordó errores de configuración, mejorando el estado de recursos.
- AWS WAF: Bloqueó más de 2,000 solicitudes maliciosas en 14 días de operación, reduciendo el uso de recursos.
Estas métricas reflejaron una mayor seguridad y cumplimiento dentro del entorno de AWS de Salentein.