En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana o dos en la mayoría de las organizaciones y lograr importantes mejoras en su postura de seguridad.
Gobierno de la seguridad | Asignar los contactos de Seguridad Seleccione la(s) región(es) |
Aseguramiento de la seguridad | Automatizar la evaluación de la postura de seguridad (CSPM) |
Gestión de identidades y accesos | Autenticación Multi-Factor Protección de la cuenta Root Federación de Identidades Limpieza de accesos no intencionales |
Detección de amenazas | Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Alarma de Billing |
Gestión de vulnerabilidades | |
Protección de la infraestructura | Cleanup risky open ports |
Protección de Datos | Block Public Access Analizar la postura de seguridad de datos |
Seguridad de las aplicaciones | WAF con reglas gestionadas |
Respuesta a incidentes | Actúa ante hallazgos críticos de seguridad |
Resiliencia | Evaluar Resiliencia |