Publicación: Diseño de una arquitectura de Security Service Edge basada en SASE para ambientes de Cloud AWS
Portada
PDF 
FLIP 
Archivo Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Tipo de Material
Fecha
Materias
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
La creciente migración de entidades financieras hacia la nube pública de Amazon Web Services (AWS) ha traído consigo una serie de beneficios, como la escalabilidad y la reducción de costos. Sin embargo, esta transición también ha expuesto a estas organizaciones a importantes desafíos en materia de seguridad de la información. La falta de un diseño específico para mitigar los riesgos asociados con la navegación en este entorno compartido ha generado vulnerabilidades críticas, como fugas de información y accesos no autorizados a datos sensibles. Para afrontar este reto, se hace crucial desarrollar una solución que ayude a mitigar la pérdida de la confidencialidad, integridad y disponibilidad de la información. Así, el objetivo general de este trabajo de profundización es proponer un diseño para una solución de Security Service Edge (SSE) en AWS basada en la arquitectura Secure Access Service Edge (SASE), utilizando controles como Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA) para establecer políticas de seguridad. Para abordar estos desafíos, se han establecido objetivos claros que guiarán el desarrollo de esta solución. En primer lugar, se caracterizarán los criterios de aceptación necesarios para la solución SSE, enfocándose en mitigar los riesgos de fuga de información mediante controles como SWG y ZTNA. Luego, se identificarán las tecnologías más adecuadas que cumplan con estos criterios. Posteriormente, se integrará las tecnologías para SWG y ZTNA, permitiendo la generación del diseño SSE. Finalmente, se evaluará el cumplimiento de estos criterios mediante el desarrollo de una prueba de concepto (PoC) en AWS. A través de este enfoque metodológico, se pretende contribuir significativamente a la mejora de la seguridad en la nube, fortaleciendo así la confianza en las operaciones digitales del sector financiero y avalando la protección de sus activos. El presente trabajo de profundización pretende ser un referente en el acople de tecnologías de seguridad en ambientes de nube pública en AWS. Así, se espera que los resultados obtenidos puedan ser aplicados en diferentes contextos, desde pequeñas y medianas empresas hasta grandes corporaciones, adaptándose a las necesidades específicas del entorno de seguridad. Además, este trabajo de profundización servirá como base para futuras investigaciones y desarrollos en el campo de la ciberseguridad, contribuyendo a crear entornos digitales seguros y resilientes.
Resumen en inglés
The increasing migration of financial institutions to the Amazon Web Services (AWS) public cloud has brought with it a number of benefits, such as scalability and cost reduction. However, this transition has also exposed these organizations to significant information security challenges. The lack of a specific design to mitigate the risks associated with browsing this shared environment has led to critical vulnerabilities, such as information leaks and unauthorized access to sensitive data. To address this challenge, it is crucial to develop a solution that helps mitigate the loss of confidentiality, integrity, and availability of information. Thus, the overall objective of this in-depth study is to propose a design for a Security Service Edge (SSE) solution on AWS based on the Secure Access Service Edge (SASE) architecture, using controls such as Secure Web Gateway (SWG) and Zero Trust Network Access (ZTNA) to establish security policies. To address these challenges, clear objectives have been established to guide the development of this solution. First, the acceptance criteria required for the SSE solution will be characterized, focusing on mitigating information leakage risks through controls such as SWG and ZTNA. Next, the most appropriate technologies that meet these criteria will be identified. Subsequently, the technologies for SWG and ZTNA will be integrated, enabling the generation of the SSE design. Finally, compliance with these criteria will be assessed through the development of a proof of concept (PoC) on AWS. Through this methodological approach, the aim is to significantly contribute to improving cloud security, thus strengthening confidence in the digital operations of the financial sector and ensuring the protection of its assets. This in-depth work aims to serve as a benchmark for the integration of security technologies in public cloud environments on AWS. Thus, the results obtained are expected to be applicable in different contexts, from small and medium-sized businesses to large corporations, adapting to the specific needs of the security environment. Furthermore, this in-depth work will serve as a foundation for future research and development in the field of cybersecurity, contributing to the creation of secure and resilient digital environments.