SEC01-BP04 Mantenerse al día de las amenazas de seguridad

Para ayudarle a definir e implementar los controles adecuados, reconozca los vectores de ataque manteniéndose al día de las últimas amenazas de seguridad. Use AWS Managed Services para facilitar la recepción de notificaciones de comportamientos inesperados o inusuales en sus cuentas de AWS. Investigue mediante herramientas de socios de AWS o orígenes de información sobre amenazas de terceros como parte de su flujo de información de seguridad. La lista de vulnerabilidades y exposiciones comunes (CVE) contiene vulnerabilidades de ciberseguridad divulgadas públicamente que puede utilizar para estar al día.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto

Guía para la implementación

Suscríbase a orígenes de inteligencia sobre amenazas: consulte periódicamente información de inteligencia de distintos orígenes que sean relevantes para las tecnologías que se usan en su carga de trabajo.
- Lista de vulnerabilidades y exposiciones comunes (CVE)
Considere AWS Shield Advanced : proporciona visibilidad casi en tiempo real sobre los orígenes de inteligencia si se puede acceder a su carga de trabajo desde Internet.

Recursos

Documentos relacionados:

Vídeos relacionados:

Security Best Practices the Well-Architected Way (Prácticas recomendadas de seguridad a la forma Well-Architected)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SEC01-BP03 Identificar y validar objetivos de control

SEC01-BP05 Mantenerse al día con las recomendaciones de seguridad