Operación: preparación de la organización para una posición de seguridad de nube madura - AWS Guía prescriptiva
AWS Marco de adopción de la nubeResultados esperados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Operación: preparación de la organización para una posición de seguridad de nube madura

Para avanzar en el proceso de implementación de las cargas operativas en la nube, es importante centrarse en la alineación de las personas, los procesos y la tecnología. Es particularmente crucial en el entorno en la nube, ya que es probable que los procesos y las habilidades difieran de los de las operaciones en las instalaciones. En esta sección, utilizará un marco para alinear al personal, los procesos y la tecnología y, a continuación, confirmará que el marco lo haya ayudado a lograr los resultados esperados.

AWS Marco de adopción de la nube

El marco de adopción de la AWS nube (AWS CAF) lo ayuda a acelerar los resultados de su negocio mediante el uso Servicios de AWS y las funciones innovadores. AWS CAF identifica seis perspectivas organizativas específicas que sustentan las transformaciones exitosas de la nube: negocios, personas, gobierno, plataforma, seguridad y operaciones. Cada perspectiva contiene capacidades que pueden mejorar la preparación para la nube y ayudarlo a acelerar su proceso de transformación de nube.

La siguiente imagen muestra las seis perspectivas de la AWS CAF y las capacidades de cada perspectiva. Para más información, consulte Capacidades fundamentales en Información general sobre AWS Cloud Adoption Framework.

Las seis perspectivas de la AWS CAF y las perspectivas de cada una.

Resultados esperados

Cuando utiliza la AWS CAF para alinear a su personal, sus procesos y su tecnología, puede esperar lograr los siguientes resultados:

  • DevSecOps Canalización y proceso: la implementación de una DevOps canalización con herramientas de seguridad integradas puede ayudarle a implementar la infraestructura como código (IaC) de forma más segura. Puede implementar el escaneo del código y las comprobaciones de seguridad en el proceso de procesamiento, como cfn_nag (GitHub), que es un analizador de código estático de código abierto.

  • Etiquetado y gestión de activos: las etiquetas pueden ayudarlo a administrar los recursos en la nube de forma más eficiente y coherente. Para obtener más información, consulte Etiquetado de los recursos de AWS. Es importante desarrollar una estrategia de gestión de activos dinámica que pueda adaptarse a la naturaleza de la nube, en constante cambio. El AWS Systems Manager inventario lo ayuda a asignar etiquetas para que pueda buscar, administrar e identificar los recursos rápidamente.

  • Integración de la supervisión y la detección: es fundamental establecer un método para enviar alertas desde la nube a los centros de operaciones de seguridad locales (SOCs) y a los sistemas de información de seguridad y gestión de eventos (SIEM). Amazon GuardDuty es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno. También se integra con muchas herramientas de terceros.

  • Planificación y programación de respuesta ante incidentes en la nube: es importante asegurarse de que el personal responsable de gestionar las alertas en la nube esté familiarizado con el proceso de ingesta de las alertas y sepa cómo responder ante alertas en la nube, en comparación con las alertas en las instalaciones. Para mejorar las capacidades de respuesta ante incidentes, forme al personal para que utilice Amazon Detective para el análisis de registros. Amazon Detective lo ayuda a analizar, investigar e identificar la causa raíz de resultados de seguridad o actividades sospechosas. Amazon Detective debe formar parte de un plan de respuesta ante incidentes.

  • Administración de vulnerabilidades en la nube: el proceso de administración de las vulnerabilidades en la nube es diferente al de los entornos en las instalaciones. Además de la administración de vulnerabilidades tradicional, también debe evaluar la capa de código de la infraestructura. Amazon Inspector es un servicio de administración de vulnerabilidades automatizadas que evalúa de forma continua los recursos en busca de vulnerabilidades y exposición de la red no deseada.

  • Administración de la posición en la nube: la administración de la posición en la nube, tal como se describe en la sección Evaluación, es un aspecto importante de la seguridad en la nube. Puede utilizarlo AWS Security Hub CSPM para automatizar las comprobaciones de las mejores prácticas de seguridad y evaluar su postura general en relación con la nube en todos sus ámbitos Cuentas de AWS.

  • Formación en seguridad de nube: es esencial proporcionar la formación adecuada a los empleados para que dominen la seguridad de nube. Esto incluye proporcionar acceso a los recursos y asignar tiempo a los empleados para que adquieran los conocimientos y las habilidades necesarios. AWS proporciona muchos recursos de formación para mejorar sus habilidades y educar, como AWS Skill Builder.