En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana y lograr muchas mejoras en su postura de seguridad.
| Gobierno de la seguridad | Asignar los contactos de Seguridad Seleccione la(s) región(es) |
| Aseguramiento de la seguridad | Automatizar alineamiento con mejores prácticas con AWS Security Hub |
| Gestión de identidades y accesos | Autenticación Multi-Factor Evitar el uso de Root y auditarlo Análisis de accesos y roles con IAM Access Analyzer |
| Detección de amenazas | Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Remediar los hallazgos de seguridad en AWS Trusted Advisor Alarma de Billing para detección de anomalías |
| Gestión de vulnerabilidades | |
| Protección de la infraestructura | Limitar Security Groups |
| Protección de Datos | Amazon S3 Block Public Access Analizar la postura de seguridad de datos con Amazon Macie |
| Seguridad de las aplicaciones | AWS WAF con reglas gestionadas |
| Respuesta a incidentes | Actuar ante los hallazgos de Amazon GuardDuty |