1.- Quick Wins

En esta sección veremos funcionalidades o configuraciones sencillas de realizar o habilitar, que aportan mucho valor para reforzar la seguridad. Los “Quick Wins” o “Low hanging fruit”. Son todas recomendaciones que pueden ser implementadas en menos de una semana y lograr muchas mejoras en su postura de seguridad.

Organizacional Asignar los contactos de Seguridad Seleccione la(s) región(es)
Identidades y Accesos Autenticación Multi-Factor Evitar el uso de Root y auditarlo Análisis de accesos y roles con IAM Access Analyzer
Protección y prevención Limitar Security Groups AWS WAF con reglas gestionadas Amazon S3 Block Public Access
Detección Detección de amenazas con Amazon GuardDuty y revisar sus hallazgos Auditoría de las llamadas a APIs con AWS CloudTrail Analizar la postura de seguridad de datos con Amazon Macie Remediar los hallazgos de seguridad en AWS Trusted Advisor Automatizar alineamiento con mejores prácticas con AWS Security Hub Alarma de Billing para detección de anomalías
Respuesta Actuar ante los hallazgos de Amazon GuardDuty
Recuperación