View a markdown version of this page

SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica - AWS Well-Architected Framework
Guía para la implementaciónRecursos

SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica

Evalúe e implemente servicios y características de seguridad de AWS y socios de AWS que le ayuden a desarrollar la postura de seguridad de su carga de trabajo. 

Resultado deseado: contar con una práctica estándar que le informe sobre las nuevas características y servicios lanzados por AWS y los socios de AWS. Evaluar en qué medida estas nuevas capacidades influyen en el diseño de los controles actuales y nuevos para sus entornos y cargas de trabajo.

Antipatrones usuales:

  • No suscribirse a blogs de AWS y fuentes RSS para enterarse rápidamente de las nuevas funciones y servicios relevantes.

  • Confiar en las noticias y actualizaciones sobre los servicios y características de seguridad de fuentes de segunda mano

  • No fomentar entre los usuarios de AWS de su organización a mantenerse al día de las últimas actualizaciones

Beneficios de establecer esta práctica recomendada: si está al tanto de los nuevos servicios y características de seguridad, puede tomar decisiones informadas sobre la implementación de controles en sus cargas de trabajo y entornos de nube. Estas fuentes ayudan a concienciar sobre la evolución del panorama de seguridad y sobre cómo se pueden utilizar los servicios de AWS para protegerse contra las amenazas nuevas y emergentes.  

Nivel de riesgo expuesto si no se establece esta práctica recomendada: bajo

Guía para la implementación

AWS informa a los clientes sobre los nuevos servicios y características de seguridad a través de varios canales:

Puede suscribirse a un tema de las actualizaciones diarias de características de AWS usando Amazon Simple Notification Service (Amazon SNS) para obtener un resumen diario completo de las actualizaciones. Algunos servicios de seguridad, como Amazon GuardDuty y AWS Security Hub CSPM, proporcionan sus propios temas de SNS para mantenerse al tanto de los nuevos estándares, hallazgos y otras actualizaciones para esos servicios en particular.

Los nuevos servicios y características también se anuncian y describen en detalle durante las conferencias, eventos y seminarios web que se llevan a cabo en todo el mundo cada año. Cabe destacar el congreso anual de seguridad AWS re:Inforce y el congreso de ámbito más general AWS re:Invent. Los canales de noticias de AWS mencionados anteriormente comparten los anuncios de estos congresos sobre seguridad y otros servicios, y puede ver sesiones temáticas educativas en profundidad en línea, el canal AWS Events de YouTube.

También puede consultar a su equipo de Cuenta de AWS sobre las últimas actualizaciones y recomendaciones de los servicios de seguridad. Puede comunicarse con su equipo a través del formulario de soporte de ventas si no tiene su información de contacto directa. Del mismo modo, si se ha suscrito a AWS Enterprise Support, recibirá actualizaciones semanales de su gerente técnico de cuentas (TAM) y podrá programar una reunión de revisión periódica con él.

Pasos para la implementación

  1. Suscríbase a los distintos blogs y boletines con su lector de RSS favorito o al tema de SNS sobre actualizaciones de características diarias.

  2. Evalúe a qué eventos de AWS asistir para conocer de primera mano las nuevas características y servicios.

  3. Programe reuniones con su equipo de Cuenta de AWS para resolver cualquier duda sobre la actualización de los servicios y características de seguridad.

  4. Plantéese la posibilidad de suscribirse a Enterprise Support para acceder a consultas periódicas con un gerente técnico de cuentas (TAM).

Recursos

Prácticas recomendadas relacionadas: