Nesta seção, veremos funcionalidades e configurações simples de realizar ou habilitar. Conhecidos como “Quick Wins”. Todas são recomendações que podem ser implementadas em menos de uma semana, oferecem muito valor e melhoram consideravelmente sua postura de segurança.
Security governance | Adicionar contatos de segurança Selecionar a(s) regiões |
Security assurance | Automatizar o alinhamento com melhores práticas com o AWS Security Hub |
Identity and access management | Autenticação Multi-Fator Evitar o uso do Root e auditar-lo Análise de acessos e roles com o IAM Access Analyzer |
Threat detection | Detecção de ameaças com o Amazon GuardDuty e revisão das descobertas Auditoria das chamadas de API com o AWS CloudTrail Remediar as descobertas de segurança no AWS Trusted Advisor Alarmes de Billing para detecção de anomalias |
Vulnerability management | |
Infrastructure protection | Limitar Security Groups |
Data protection | Amazon S3 Block Public Access Analizar a postura de segurança de dados com o Amazon Macie |
Application security | AWS WAF com regras gerenciadas |
Incident response | Atuar frente as descobertas do Amazon GuardDuty |