Home > Fundacional > Gestiona las vulnerabilidades en tu infraestructura y realiza pentesting
Gestiona las vulnerabilidades en tu infraestructura y realiza pentesting
NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
Es recomendado el uso de vulnerability managers como Amazon Inspector para identificar las vulnerabilidades y desvíos de las buenas prácticas que recomienda el Center for Internet Security (CIS) de hardening del sistema operativo.
Amazon inspector provee una gestión de vulnerabilidades continua aprovechando el mismo agente de AWS Systems Manager.
Puede utilizar AWS Systems Manager Patch Manager para parchar las instancias vulnerables, o el software de gestión de parches de su preferencia.
También existen numerosas soluciones de nuestros partners disponibles en el AWS Marketplace:
- https://aws.amazon.com/marketplace/search/results?searchTerms=vulnerability+assessment
- https://aws.amazon.com/marketplace/solutions/security/vulnerability-assessment
Amazon Inspector Mindmap
https://www.xmind.net/m/22EXUr/
Workshop
Mitigación de riesgos
- Las vulnerabilidades en el sistema operativo o middleware pueden ser un punto de entrada para los adversarios, especialmente cuando se encuentran en el software que sirve a las aplicaciones web, ya que suelen estar expuestas.
- A menudo, las organizaciones tienen equipos dedicados a las pruebas de seguridad de aplicaciones, pero carecen de una gestión básica de las vulnerabilidades de la infraestructura que aloja esas aplicaciones.
Guía para evaluar su grado de alineación
- ¿Tiene una solución implementada para identificar vulnerabilidades en la infraestructura?
- ¿Tiene equipos internos que realizan pruebas de penetración? ¿O contrata a probadores de penetración externos?
- ¿Hay un equipo que parchea las vulnerabilidades? ¿Cómo? ¿Se está reduciendo la cantidad de vulnerabilidades?