Nesta seção, veremos funcionalidades e configurações simples de realizar ou habilitar. Conhecidos como “Quick Wins”. Todas são recomendações que podem ser implementadas em menos de uma semana, oferecem muito valor e melhoram consideravelmente sua postura de segurança.
| Security governance | Adicionar contatos de segurança Selecionar a(s) regiões |
| Security assurance | Automatizar o alinhamento com melhores práticas com o AWS Security Hub |
| Identity and access management | Autenticação Multi-Fator Proteção da conta Root Repositório central de usuários com Federação do Identidades Limpar acessos não intencionais |
| Threat detection | Detecção de ameaças com o Amazon GuardDuty e revisão das descobertas Auditoria das chamadas de API com o AWS CloudTrail Alarmes de Billing |
| Vulnerability management | |
| Infrastructure protection | Cleanup risky open ports |
| Data protection | Block Public Access Analizar a postura de segurança de dados |
| Application security | WAF com regras gerenciadas |
| Incident response | Act on Critical Security Findings |
| Resiliency | Avalie a resiliência |