En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana o dos en la mayoría de las organizaciones y lograr importantes mejoras en su postura de seguridad.
| Gobierno de la seguridad | Asignar los contactos de Seguridad Seleccione la(s) región(es) |
| Aseguramiento de la seguridad | Automatizar la evaluación de la postura de seguridad (CSPM) |
| Gestión de identidades y accesos | Autenticación Multi-Factor Protección de la cuenta Root Federación de Identidades Limpieza de accesos no intencionales |
| Detección de amenazas | Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Alarma de Billing |
| Gestión de vulnerabilidades | |
| Protección de la infraestructura | Cleanup risky open ports |
| Protección de Datos | Block Public Access Analizar la postura de seguridad de datos |
| Seguridad de las aplicaciones | WAF con reglas gestionadas |
| Respuesta a incidentes | Actúa ante hallazgos críticos de seguridad |
| Resiliencia | Evaluar Resiliencia |