Notificación y mejora del programa de administración de vulnerabilidades - AWS Guía prescriptiva
Reuniones sobre operaciones de seguridadProductos de información del CSPM de Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Notificación y mejora del programa de administración de vulnerabilidades

Un proceso eficaz de notificaciones en materia de administración de vulnerabilidades implica revisar los datos, supervisar las tendencias y compartir los conocimientos. Esto proporciona visibilidad y ayuda a los equipos a mejorar la postura de seguridad de sus organizaciones en la Nube de AWS.

Organización de reuniones mensuales sobre operaciones de seguridad

Las reuniones mensuales sobre operaciones de seguridad son un mecanismo eficaz para promover la titularidad, la responsabilidad y la alineación continuas entre los equipos. En la reunión, las partes interesadas de los equipos de seguridad, nube y aplicaciones revisan los datos para detectar hallazgos de seguridad sobresalientes, hallazgos fuera de los acuerdos de nivel de servicio (SLAs) y los equipos que tienen más hallazgos.

Estas reuniones ayudan a sus equipos a identificar antipatrones, como las oportunidades de agregar más restricciones. Los controles preventivos y las oportunidades de automatización también se pueden descubrir y compartir. Las reuniones también ayudan a identificar lo que funciona y lo que no funciona bien en el programa de administración de vulnerabilidades para poder aplicar mejoras.

Al revisar los datos, identificar los antipatrones y los problemas, y compartir información sobre los controles y las automatizaciones, los equipos pueden obtener información valiosa y realizar mejoras continuas que pueden reforzar su postura de seguridad y reducir los problemas relacionados con la seguridad. SLAs

Utilice los conocimientos de CSPM de Security Hub para identificar antipatrones

La información de AWS Security Hub CSPM también puede ayudarlo a identificar los antipatrones y a hacer un seguimiento de sus avances en la corrección de los resultados. La información sobre el CSPM de Security Hub es una colección de hallazgos relacionados. Identifica un área de seguridad que requiere atención e intervención. Los conocimientos de CSPM de Security Hub pueden ayudarlo a identificar requisitos específicos y desarrollar informes. Security Hub CSPM ofrece varios conocimientos gestionados integrados. Para realizar un seguimiento de los problemas de seguridad que son exclusivos de su AWS entorno y uso, puede crear información personalizada.