-
Introdução
Desafios de segurança
Responsabilidade Compartilhada
Segurança DA Nuvem
Serviços de Segurança AWS
AWS Security Frameworks
Como priorizar?
Caminho de evolução
1.
Quick Wins - Engatinhar
Multi-Factor Authentication
Definir contato de segurança
Evitar o uso do root
CloudTrail: Auditoria
Limitar os Security Groups
AWS Trusted Advisor
Security Hub: Boas Práticas
Defina a(s) região(ões)
Alarme de Faturamento
IAM Access Analyzer
GuardDuty: Detecção de ameaças
Macie: Políticas de dados
Segurança no desenvolvimento
WAF com regras gerenciadas
Bloquear acesso público ao S3
2.
Fundação - Jornada
KMS: Criptografia de Dados
Gestão Multi-Contas
Requerimentos Regulatórios
Identificação de dados sensíveis
Monitoramento das configurações
Plano de Treinamento
Repositório de usuários centralizado
Estratégia de etiquetado
GuardDuty: Investigar descobertas/S3
Sem Segredos no Código
Segmentação de redes (VPCs)
Usar Systems Manager ou Bastiões
Backups: Cópias de Segurança
Vulnerabilidade nas Aplicações
Vulnerabilidades en infraestructura
Múltiplas Zonas de Disponibilidade
Definir Runbooks de Resposta
3.
Eficiência - Correr
Arquiteturas Resilientes
Security Champions
Cognito: Usuarios de aplicaciones
Uso de Serviços Abstratos
Análise de tráfego de rede
IAM Roles: Privilegio Mínimo
Modelagem de Ameaças
SCPs: Políticas Organizacionais
Anti-Malware / EDR
Pipeline de Imagens douradas
Shield Advanced: Mitigação de DDoS
Controle de tráfego de saída
ACM: Criptografia em trânsito
Automatizar correção de desvio
Automatizações em Segurança
Infraestrutura como código
Conformidade PCI-DSS
Integração com SIEM/SOAR
WAF com regras customizadas
4.
Otimização - Voar
Red Team
Engenharia do Caos
Blue Team
Amazon Fraud Detector
DevSecOps
IAM Pipeline
Compartilhar trabalho de segurança e responsabilidade
Controle de acesso por contexto
Feeds de inteligência
Service Catalog: Padronização
Detective: Análise de causa raiz
Automações avançadas
Disaster Recovery com CloudEndure
-
Modelo de Maturidade Completo
-
Referências e Links Úteis
Perguntas Frequentes
Serviços de Segurança da AWS Gratuitos
Documentação e Treinamentos de Segurança da AWS
Whitepapers de Segurança da AWS
-
Webinars, Whitepapers, FAQ
Perguntas Frequentes
Serviços de Segurança da AWS Gratuitos
Documentação e Treinamentos de Segurança da AWS
Whitepapers de Segurança da AWS
Webinars AWS Security
-
Contato
-
Pesquisa
Português
Apagar Histórico
© 2020 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Home
>
Referências e Links Úteis
> Whitepapers de Segurança da AWS
Whitepapers de Segurança da AWS
AWS Well-Architected Framework: Pilar Segurança
Modelos de credenciamento para adoção segura da nuvem
Amazon Web Services: Visão geral dos processos de segurança
Navegando na conformidade com a LGPD na AWS
Estrutura de segurança cibernética (CSF) do NIST
Guia do usuário AWS sobre regulamentações dos serviços financeiros no Brasil – Conselho Monetário Nacional, Resolução 4.658
Visão geral dos riscos e da conformidade da AWS
AWS and Cybersecurity in the Financial Services Sector
[Inglês]
AWS Ramp-Up Guide: Security
[Inglês]