Alternativas de AWS Cloud Security: Security, Identity and Compliance Mejor Valoradas
573 AWS Cloud Security: Security, Identity and Compliance Reseñas
Sentimiento General de la Reseña para AWS Cloud Security: Security, Identity and Compliance
Inicia sesión para ver el sentimiento de la revisión.
A central place that shows how your infrastructure complies with the various security standards that you have selected. Reseña recopilada por y alojada en G2.com.
There is some overlap between the various security standards. The biggest irony is that it flags a lack of hardware MFW for AWS root accounts when it has a limitation that only allows one hardware MFA to be added, which works poorly for teams. Reseña recopilada por y alojada en G2.com.
El administrador de recursos de AWS (RAM) me ayudó a reducir los problemas operativos. Nos ha dado un gran espacio para mantener nuestro servidor ordenado y limpio de archivos grandes. Ha eliminado el número de recursos duplicados. La tasa de respuesta del equipo de backend es muy alta. Tuve un pequeño problema durante la configuración, pero el equipo respondió rápidamente y el problema se resolvió. Reseña recopilada por y alojada en G2.com.
Francamente, no tengo ninguna causa ni problema con esta increíble herramienta llamada AWS Resource Manager (RAM). Comprendí para qué propósito la compré y la usé sin problemas. Durante la configuración, estuve un poco atascado, pero luego el equipo lo resolvió. Reseña recopilada por y alojada en G2.com.
Uno de sus clientes estaba buscando una solución concreta que les ayudara a compartir los recursos a través de una cuenta de WS que es muy segura por naturaleza, ya que la industria demanda más seguridad, por lo que el administrador de recursos de AWS ha sido de gran ayuda para este tipo de requisito. El cliente se ve obligado a lograr un doble recurso compartido de manera segura y también ayudó a mejorar el desarrollo de funcionalidades y también el despliegue de recursos y la gestión de los recursos. La parte de mantenimiento del administrador de recursos es muy fácil y es una característica de plug and play que nos ayuda a desplegar e implementar la solución de manera muy rápida. Los administradores tienen características bastante únicas que ayudan a las organizaciones a tener la agilidad y flexibilidad que el mercado demanda en estos días. Además de proporcionar un recurso compartido de manera segura, también tiene características como monitoreo diario, informes, recopilación de información sobre los recursos y también gestión de identidad y acceso (IAM). Proporciona una gran ayuda para ofrecer este tipo de funcionalidades. Reseña recopilada por y alojada en G2.com.
Me gusta cada característica de un gestor de recursos de WS, sin embargo, hay más mejoras como los sistemas de acceso de inicio de sesión, la gestión de informes puede mejorarse, especialmente el panel de control que tiene una gran cantidad de elementos que pueden implementarse. Incluidos en el panel de control faltan cosas como el tiempo de inactividad del servidor, el tiempo de actividad del servidor y la representación gráfica del funcionamiento del gestor de recursos, y eso puede exportarse en formato PDF, lo cual no está ahí. En general, el costo del gestor de informes es otro factor que ha estado impactando a un gestor de recursos, viene con un costo enorme en comparación con otros competidores en el mercado. Aparte de eso, la interfaz gráfica de usuario de la gestión de recursos de WS no es tan convincente en comparación con otros recursos disponibles en el mercado. Reseña recopilada por y alojada en G2.com.
WAF es una herramienta esencial de AWS que puede proporcionar una capa adicional de seguridad contra ataques DDOS y más que pueden dañar su sistema en cualquier momento, las reglas y condiciones para bloquear países y ver registros son excelentes. Reseña recopilada por y alojada en G2.com.
Debería haber una función donde podamos ver los registros de manera más detallada y una explicación adicional sobre cómo funciona la prioridad. Reseña recopilada por y alojada en G2.com.
La experiencia general con AWS WAF es excelente. AWS WAF tiene varias características para proteger nuestras aplicaciones y API contra ataques DDoS, exploits desconocidos y bots. La detección en tiempo real para el monitoreo HTTPS nos ayuda a obtener el tráfico real hacia la aplicación y su tráfico bloqueado de bots. Reseña recopilada por y alojada en G2.com.
No, no hemos enfrentado ningún desafío con AWS WAF. Reseña recopilada por y alojada en G2.com.
Hemos estado recomendando y aprovechando WAF a múltiples clientes. WAF proporciona múltiples políticas de protección gestionadas por AWS e integración de servicios de terceros. Lo mejor es que es fácil de configurar e integrar con CloudFront, balanceador de carga o puerta de enlace API. Hay múltiples personalizaciones que se pueden realizar, como reglas de limitación de tasa, reglas gestionadas por AWS o reglas personalizadas para asegurarse de que su sistema esté protegido de amenazas externas o ataques importantes. Reseña recopilada por y alojada en G2.com.
Aunque es más fácil de configurar, no ofrece seguridad total. Por ejemplo, las empresas que están en el sector de pasarelas de pago no se beneficiarán de WAF ya que el umbral mínimo de la regla de límite de tasa por IP basada en la fuente es 100, es decir, si una IP en particular intenta 100 veces en 5 minutos, entonces bloqueará esa IP y con los hackers utilizando un enfoque de múltiples IP se vuelve ineficiente. La alternativa es usar Shield Advanced, pero hay herramientas de terceros importantes como Cloudflare que proporcionan mejor protección contra DDoS. Reseña recopilada por y alojada en G2.com.
AWS Resource Access Manager (RAM) is very granular. There are many integration options with automation tools and services. RAM is a must-have in the Security and Compliance portfolio. Reseña recopilada por y alojada en G2.com.
AWS Resource Access Manager (RAM) is quite tedious to manage. It is not advisable to use it in an environment where automated and manual processes are utilized simultaniously. Reseña recopilada por y alojada en G2.com.
Qué tan fácil es configurarlo en un entorno ya existente, especialmente en el contexto de AWS EC2, lo configuras, y tu aplicación web o backend de API está instantáneamente asegurado. Reseña recopilada por y alojada en G2.com.
Exclusivo para AWS sería una desventaja, en mi opinión. Esto debería haber sido un servicio universal, y cierta rentabilidad habría sido significativa. Pero en general es un servicio considerable para tratar con la seguridad en internet. Reseña recopilada por y alojada en G2.com.
La capacidad de implementar la solución y habilitarla automáticamente para todas las nuevas cuentas es excelente. La cobertura de la carga de trabajo de Kubernetes también es una gran adición bastante reciente. Reseña recopilada por y alojada en G2.com.
GuarDuty es una solución que se basa principalmente en reglas. Por lo tanto, no puede detectar nuevas amenazas si no están violando un patrón conocido. Además, Guarduty no es una solución de protección activa, sino una solución de detección. Útil, pero debe estar acompañada de automatismos para bloquear o reaccionar. Reseña recopilada por y alojada en G2.com.
