Home > Quick Wins > Mantener actualizados los datos de contacto de seguridad

Mantener actualizados los datos de contacto de seguridad

NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.

Permita que los equipos de seguridad de AWS se comuniquen con usted si detectamos un problema de seguridad en su infraestructura

Asegúrese que los contactos de seguridad están actualizados y que es una casilla de correo monitoreada, para que podamos alertarlos ante abusos o potenciales incidentes en su infraestructura que AWS haya detectado.

Si AWS detecta una Access Key publicada por error en internet (como por ejemplo en un repositorio de código público) intentaremos notificarte a través de los contactos de seguridad. Si su infraestructura fue comprometida y está atacando a otro cliente de AWS recibirá una notificación en estos contactos.

El contacto no debería ser asignado al correo de una persona en particular sino a una lista de distribución de dos o tres personas de modo que si un empleado está fuera de la oficina (ej: vacaciones), hay otro que recibe la alerta.

Contactos de seguridad

Considere el proceso “Olvidé mi contraseña”

Asegúrese de que está configurando un servidor de correo seguro, ya que la dirección de correo se puede utilizar para restaurar la contraseña de root mediante el proceso de recupero “Olvidé mi contraseña”.

Restrinja el acceso al teléfono configurado, así como con al correo ya que con el mail y el teléfono se puede omitir el segundo factor de autenticación a través del “Inicio de sesión utilizando factores alternativos de autenticación”. Obtenga más información sobre este tema aquí: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html

Actualización de contactos en AWS Organizations

La actualización de los contactos de seguridad ahora se puede realizar a través de AWS Organizations ( Anuncio ) para no tener que acceder a cada cuenta, y también puede Administrar programáticamente los contactos alternativos en cuentas miembro con AWS Organizations .

Contactos de seguridad

Cómo comprobar

Estándares de seguridad de AWS Security Hub:
- [Cuenta.1] Se debe proporcionar información de contacto de seguridad para una cuenta de AWS

Mitigación de riesgos

AWS se comunica con usted a través de estos contactos si detectamos un problema de seguridad con su cuenta, como tener una clave de acceso de su propiedad expuesta en un repositorio de código público.

Guía para evaluar su grado de alineación

¿Están definidos contactos de seguridad para todas las cuentas de su organización?
¿La información está actualizada y es correcta? (es decir, no tener la información de contacto de un ex empleado)
¿Está utilizando una lista de distribución como dirección de correo electrónico para asegurarse de que llegue a más de una persona?

Precios

Sin costo.