1.- Quick Wins

En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana o dos en la mayoría de las organizaciones y lograr importantes mejoras en su postura de seguridad.

Gobierno de la seguridad Asignar los contactos de Seguridad Seleccione la(s) región(es)
Aseguramiento de la seguridad Automatizar la evaluación de la postura de seguridad (CSPM)
Gestión de identidades y accesos Autenticación Multi-Factor Protección de la cuenta Root Federación de Identidades Limpieza de accesos no intencionales
Detección de amenazas Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Alarma de Billing
Gestión de vulnerabilidades
Protección de la infraestructura Cleanup risky open ports
Protección de Datos Block Public Access Analizar la postura de seguridad de datos
Seguridad de las aplicaciones WAF con reglas gestionadas
Respuesta a incidentes Actúa ante hallazgos críticos de seguridad
Resiliencia Evaluar Resiliencia