Gobierno de la seguridad | Conformar un equipo de Ingeniería del Caos (Resiliencia) Compartir la labor y responsabilidad de seguridad |
Aseguramiento de la seguridad | |
Gestión de identidades y accesos | Control de accesos según el contexto Pipeline de generación de Políticas de IAM |
Detección de amenazas | Amazon Fraud Detector Integración de feeds de inteligencia adicionales |
Gestión de vulnerabilidades | |
Protección de la infraestructura | Estandarización de procesos con Service Catalog |
Protección de Datos | |
Seguridad de las aplicaciones | DevSecOps Conformación un Red Team (Punto de vista del atacante) |
Respuesta a incidentes | Automatizar la mayoría de los Playbooks Amazon Detective: Análisis de causa raíz Conformación un Blue Team (Respuesta ante incidentes) Automación del Disaster Recovery multi-región |