1.- Quick Wins

En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana y lograr muchas mejoras en su postura de seguridad.

Gobierno de la seguridad Asignar los contactos de Seguridad Seleccione la(s) región(es)
Aseguramiento de la seguridad Automatizar alineamiento con mejores prácticas con AWS Security Hub
Gestión de identidades y accesos Autenticación Multi-Factor Evitar el uso de Root y auditarlo Análisis de accesos y roles con IAM Access Analyzer
Detección de amenazas Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Remediar los hallazgos de seguridad en AWS Trusted Advisor Alarma de Billing para detección de anomalías
Gestión de vulnerabilidades
Protección de la infraestructura Limitar Security Groups
Protección de Datos Amazon S3 Block Public Access Analizar la postura de seguridad de datos con Amazon Macie
Seguridad de las aplicaciones AWS WAF con reglas gestionadas
Respuesta a incidentes Actuar ante los hallazgos de Amazon GuardDuty