Siguientes pasos - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Siguientes pasos

Tras leer esta guía, debería estar familiarizado con los cuatro tipos de controles de seguridad, comprender de qué manera forman parte de su marco de gobernanza de seguridad y estar preparado para comenzar a implementar y automatizar los controles de seguridad en la Nube de AWS. Para obtener más información, recomendamos que repase las referencias que se incluyen en la sección Recursos.

También le recomendamos que siga los pasos siguientes para evaluar la seguridad de su infraestructura en la nube y comenzar a implementar controles de seguridad:

  1. Habilite y configure AWS Security Hub CSPM. Como práctica recomendada, sugerimos habilitar los controles de estándares disponibles. Para obtener más información, consulte Normas y controles de seguridad (documentación de Security Hub CSPM).

  2. Habilite y configure AWS Config. Para obtener más información, consulte Primeros pasos (AWS Config documentación).

  3. Con Security Hub, CSPM, Amazon Macie y Amazon Inspector AWS Config AWS Trusted Advisor, evalúe la infraestructura de su organización y cuentas, identifique las áreas que necesitan mejoras y revise y recomiende Servicios de AWS estos servicios. Utilice la función de comprobación de seguridad de Security Hub CSPM para generar una puntuación de seguridad para un estándar de seguridad. Para obtener más información, consulte Determinación de los puntajes de seguridad (documentación de Security Hub CSPM).

  4. Implemente controles de seguridad preventivos, proactivos, de detección y de respuesta en función de las mejoras identificadas.

  5. Realice una evaluación de seguridad de seguimiento para evaluar la eficacia de los controles de seguridad implementados. En Security Hub CSPM, determine si la puntuación de seguridad ha mejorado. Realice iteraciones para mejorar o agregar controles de seguridad nuevos.

  6. Establezca una frecuencia regular para realizar las evaluaciones de seguridad, por ejemplo, una vez al año.