Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prepare su AWS entorno

Antes de implementar cualquier herramienta de administración de vulnerabilidades, asegúrese de que su entorno de AWS esté diseñado para admitir un programa de administración de vulnerabilidades escalable. La estructura de sus políticas de etiquetado Cuentas de AWS y las de su organización puede simplificar el proceso de creación de un programa de gestión de vulnerabilidades escalable.

Desarrolle una estructura Cuenta de AWS

AWS Organizationsayuda a gestionar y gobernar un AWS entorno de forma centralizada a medida que su empresa crece y amplía sus AWS recursos. Una organización los AWS Organizations consolida Cuentas de AWS en grupos lógicos, o unidades organizativas, para que pueda administrarlos como una sola unidad. La administración de AWS Organizations se efectúa desde una cuenta dedicada, denominada cuenta de administración. Para obtener más información, consulte Terminología y conceptos de AWS Organizations.

Le recomendamos que administre su entorno de AWS múltiples cuentas en. AWS Organizations Esto ayuda a crear un inventario completo de las cuentas y los recursos de su empresa. Este inventario completo de activos es un aspecto fundamental de la administración de vulnerabilidades. Los equipos de aplicaciones no deben utilizar cuentas que estén fuera de la organización.

AWS Control Towerle ayuda a configurar y gestionar un entorno de AWS múltiples cuentas, siguiendo las prácticas recomendadas prescriptivas. Si aún no ha establecido un entorno de múltiples cuentas, AWS Control Tower es un buen punto de partida.

Recomendamos utilizar la estructura de cuentas dedicada y las prácticas recomendadas que se describen en la Arquitectura AWS de referencia de seguridad (AWS SRA). La cuenta de herramientas de seguridad debe servir como administradora delegada de sus servicios de seguridad. Más adelante en esta guía encontrará más información sobre la configuración de las herramientas de administración de vulnerabilidades en esta cuenta. Aloje aplicaciones en cuentas dedicadas en la unidad organizativa (UO) de cargas de trabajo. Esto establece un fuerte aislamiento en el nivel de carga de trabajo y límites de seguridad explícitos para cada aplicación. Para obtener información sobre los principios de diseño y las ventajas de utilizar un enfoque de cuentas múltiples, consulte Cómo organizar su AWS entorno con varias cuentas (documentoAWS técnico).

Disponer de una estructura de cuentas intencionada y administrar de forma centralizada los servicios de seguridad desde una cuenta dedicada son aspectos fundamentales de un programa de administración de vulnerabilidades escalable.

Definición, implementación y aplicación de etiquetas

Las etiquetas son pares clave-valor que actúan como metadatos para organizar los recursos. AWS Para obtener más información, consulte Etiquetado de los recursos de AWS. Puede utilizar etiquetas para proporcionar un contexto empresarial, como la unidad de negocio, el propietario de la aplicación, el entorno y el centro de costos. En la siguiente tabla se muestra un conjunto de etiquetas de ejemplo.

Las etiquetas pueden ayudarlo a priorizar los resultados. Por ejemplo, pueden ayudarlo a lo siguiente:

Para ayudarle a lograr un etiquetado eficaz a gran escala, siga las instrucciones que se indican en Cómo crear su estrategia de etiquetado, que se encuentra en Best Practices for Tagging AWS Resources (AWS documento técnico).