• - Introducción
    • Desafíos de seguridad
    • Responsabilidad Compartida
    • Seguridad DE la nube
    • Servicios de seguridad AWS
    • AWS Security Frameworks
    • ¿Cómo Priorizar?
    • Camino evolutivo
  • 1. Quick Wins - Gatear
    • Multi-Factor Authentication
    • Asignar contactos de seguridad
    • Evitar el uso de Root
    • CloudTrail: Auditoría
    • Limitar los Security Groups
    • AWS Trusted Advisor
    • Security Hub: Buenas prácticas
    • Seleccione la(s) región(es)
    • Alarma de Billing
    • IAM Access Analyzer
    • GuardDuty: Detección de amenazas
    • Macie: Políticas de datos
    • Seguridad en Desarrollo
    • WAF con reglas gestionadas
    • S3 Block Public Access
  • 2. Fundacional - Caminar
    • KMS: Cifrado de Datos
    • Gestión multi-cuenta
    • Identifica datos sensibles
    • Requerimientos regulatorios
    • Monitoreo de las configuraciones
    • Plan de entrenamiento
    • Repositorio central de usuarios
    • Estratégia de etiquetado
    • GuardDuty: Investigar hallazgos/S3
    • Sin Secretos en Código
    • Segmentación de redes (VPCs)
    • Usa Systems Manager o Bastiones
    • Backups: Resguardo de datos
    • Vulnerabilidades en infraestructura
    • Vulnerabilidades en Aplicaciones
    • Usa múltiples zonas de disponibilidad
    • Definir runbooks de respuesta
  • 3. Eficiente - Correr
    • Arquitecturas resilientes
    • Security Champions
    • Cognito: Usuarios de aplicaciones
    • Uso de servicios abstractos
    • Análisis de flujos de red
    • IAM Roles: Mínimo Privilegio
    • Modelado de Amenazas
    • SCPs: Políticas Organizacionales
    • Anti-Malware / EDR
    • Pipeline de imagenes doradas
    • Shield Advanced: Mitigación DDoS
    • ACM: Cifrado en tránsito
    • Control de tráfico saliente
    • Automatizar corrección de desvíos
    • Automatizaciones en seguridad
    • Infraestructura como código
    • Integración con SIEM/SOAR
    • PCI-DSS Compliance
    • WAF con reglas custom
  • 4. Optimizado - Volar
    • Red Team
    • Ingeniería del Caos
    • Blue Team
    • Amazon Fraud Detector
    • DevSecOps
    • IAM Pipeline
    • Compartir la labor de seguridad
    • Control de accesos según contexto
    • Service Catalog: Estandarización
    • Feeds de inteligencia
    • Detective: Análisis de causa raíz
    • Automatizaciones avanzadas
    • Disaster Recovery con CloudEndure
  • - Modelo de Madurez completo
  • - Webinars, Whitepapers, FAQ
    • Preguntas Frecuentes
    • Servicios de seguridad gratuitos
    • Documentación AWS Security
    • Whitepapers AWS Security
    • Webinars AWS Security
  • - Contacto
  • - Encuesta
  • Borrar Historial

© 2020 Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Home > Quick Wins - Gatear

1.- Quick Wins - Gatear

En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana y lograr muchas mejoras en su postura de seguridad.

Organizacional Asignar los contactos de Seguridad Seleccione la(s) región(es) Involucre a los equipos de seguridad en el desarrollo
Identidades y Accesos Autenticación Multi-Factor Evitar el uso de Root y auditarlo Análisis de accesos y roles con IAM Access Analyzer
Protección y prevención Limitar Security Groups AWS WAF con reglas gestionadas Amazon S3 Block Public Access
Detección Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Analizar la postura de seguridad de datos con Amazon Macie Remediar los hallazgos de seguridad en AWS Trusted Advisor Automatizar alineamiento con mejores prácticas con AWS Security Hub Alarma de Billing para detección de anomalías
Respuesta Actuar ante los hallazgos de Amazon GuardDuty
Recuperación