Operacionalice: prepare a su organización para una postura de seguridad en la nube madura - AWS Guía prescriptiva
AWS Marco de adopción de la nubeResultados esperados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Operacionalice: prepare a su organización para una postura de seguridad en la nube madura

Para avanzar en el proceso de despliegue de las cargas operativas en la nube, es importante centrarse en la alineación de las personas, los procesos y la tecnología. Esto es particularmente crucial en el entorno de la nube, ya que es probable que los procesos y las habilidades difieran de los de las operaciones locales. En esta sección, utiliza un marco para alinear a su personal, sus procesos y su tecnología y, a continuación, confirma que el marco le ha ayudado a lograr los resultados esperados.

AWS Marco de adopción de la nube

El marco de adopción de la AWS nube (AWS CAF) lo ayuda a acelerar los resultados de su negocio mediante el uso Servicios de AWS y las funciones innovadores. AWS CAF identifica seis perspectivas organizativas específicas que sustentan las transformaciones exitosas de la nube: negocios, personas, gobierno, plataforma, seguridad y operaciones. Cada perspectiva contiene capacidades que pueden mejorar su preparación para la nube y ayudarlo a acelerar su proceso de transformación hacia la nube.

La siguiente imagen muestra las seis perspectivas de la AWS CAF y las capacidades de cada perspectiva. Para obtener más información, consulte Capacidades fundamentales en Descripción general del marco de adopción de la AWS nube.

Las seis perspectivas de AWS CAF y las perspectivas de cada una.

Resultados esperados

Cuando utiliza el AWS CAF para alinear a su personal, sus procesos y su tecnología, puede esperar lograr los siguientes resultados:

  • DevSecOps Canalización y proceso: la implementación de una DevOps canalización con herramientas de seguridad integradas puede ayudarle a implementar la infraestructura como código (IaC) de forma más segura. Puede implementar el escaneo del código y las comprobaciones de seguridad en el proceso de procesamiento, como cfn_nag (GitHub), que es un analizador de código estático de código abierto.

  • Etiquetado y gestión de activos: las etiquetas pueden ayudarle a gestionar los recursos en la nube de forma más eficiente y coherente. Para obtener más información, consulte Etiquetado de los recursos de AWS. Es importante desarrollar una estrategia de administración de activos dinámica que pueda adaptarse a la naturaleza de la nube, que cambia constantemente.AWS Systems Manager El inventario le ayuda a asignar etiquetas para que pueda buscar, gestionar e identificar sus recursos rápidamente.

  • Integración de la supervisión y la detección: es fundamental establecer un método para enviar alertas desde la nube a los centros de operaciones de seguridad locales (SOCs) y a los sistemas de gestión de eventos e información de seguridad (SIEM). Amazon GuardDuty es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno. También se integra con muchas herramientas de terceros.

  • Plan y programa de respuesta a incidentes en la nube: es importante asegurarse de que el personal responsable de gestionar las alertas en la nube esté familiarizado con el proceso de asimilación de esas alertas y sepa cómo responder a las alertas en la nube, en comparación con las alertas locales. Para mejorar las capacidades de respuesta a incidentes, capacite al personal para que utilice Amazon Detective para el análisis de registros. Amazon Detective le ayuda a analizar, investigar e identificar la causa raíz de los hallazgos de seguridad o las actividades sospechosas. Amazon Detective debe formar parte de un plan de respuesta a incidentes.

  • Gestión de vulnerabilidades en la nube: el proceso de gestión de las vulnerabilidades en la nube es diferente al de los entornos locales. Además de la gestión de vulnerabilidades tradicional, también debe evaluar la capa de código de la infraestructura. Amazon Inspector es un servicio automatizado de administración de vulnerabilidades que evalúa continuamente sus recursos para detectar vulnerabilidades y exposiciones no deseadas de la red.

  • Gestión de la postura en la nube: la gestión de la postura en la nube, tal como se describe en la sección Evaluación, es un aspecto importante de la seguridad en la nube. Puede utilizarla AWS Security Hub para automatizar las comprobaciones de las mejores prácticas de seguridad y evaluar su postura general en relación con la nube en todos sus ámbitos Cuentas de AWS.

  • Formación en seguridad en la nube: es esencial proporcionar la formación adecuada a los empleados para que dominen la seguridad en la nube. Esto incluye proporcionar acceso a los recursos y asignar tiempo a los empleados para que adquieran los conocimientos y las habilidades necesarios. AWS proporciona muchos recursos de formación para mejorar sus habilidades y educar, como AWS Skill Builder.