Nesta seção, veremos funcionalidades e configurações simples de realizar ou habilitar. Conhecidos como “Quick Wins”. Todas são recomendações que podem ser implementadas em menos de uma semana, oferecem muito valor e melhoram consideravelmente sua postura de segurança.
| Security governance | Adicionar contatos de segurança Selecionar a(s) regiões |
| Security assurance | Automatizar o alinhamento com melhores práticas com o AWS Security Hub |
| Identity and access management | Autenticação Multi-Fator Evitar o uso do Root e auditar-lo Análise de acessos e roles com o IAM Access Analyzer |
| Threat detection | Detecção de ameaças com o Amazon GuardDuty e revisão das descobertas Auditoria das chamadas de API com o AWS CloudTrail Remediar as descobertas de segurança no AWS Trusted Advisor Alarmes de Billing para detecção de anomalias |
| Vulnerability management | |
| Infrastructure protection | Limitar Security Groups |
| Data protection | Amazon S3 Block Public Access Analizar a postura de segurança de dados com o Amazon Macie |
| Application security | AWS WAF com regras gerenciadas |
| Incident response | Atuar frente as descobertas do Amazon GuardDuty |