SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica
Evalúe e implemente servicios y características de seguridad de AWS y socios de AWS que le ayuden a desarrollar la postura de seguridad de su carga de trabajo.
Resultado deseado: contar con una práctica estándar que le informe sobre las nuevas características y servicios lanzados por AWS y los socios de AWS. Evaluar en qué medida estas nuevas capacidades influyen en el diseño de los controles actuales y nuevos para sus entornos y cargas de trabajo.
Antipatrones usuales:
-
No suscribirse a blogs de AWS y fuentes RSS para enterarse rápidamente de las nuevas funciones y servicios relevantes.
-
Confiar en las noticias y actualizaciones sobre los servicios y características de seguridad de fuentes de segunda mano
-
No fomentar entre los usuarios de AWS de su organización a mantenerse al día de las últimas actualizaciones
Beneficios de establecer esta práctica recomendada: si está al tanto de los nuevos servicios y características de seguridad, puede tomar decisiones informadas sobre la implementación de controles en sus cargas de trabajo y entornos de nube. Estas fuentes ayudan a concienciar sobre la evolución del panorama de seguridad y sobre cómo se pueden utilizar los servicios de AWS para protegerse contra las amenazas nuevas y emergentes.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: bajo
Guía para la implementación
AWS informa a los clientes sobre los nuevos servicios y características de seguridad a través de varios canales:
Puede suscribirse a un tema de las actualizaciones diarias de características de AWS
Los nuevos servicios y características también se anuncian y describen en detalle durante las conferencias, eventos y seminarios web
También puede consultar a su equipo de Cuenta de AWS
Pasos para la implementación
-
Suscríbase a los distintos blogs y boletines con su lector de RSS favorito o al tema de SNS sobre actualizaciones de características diarias.
-
Evalúe a qué eventos de AWS asistir para conocer de primera mano las nuevas características y servicios.
-
Programe reuniones con su equipo de Cuenta de AWS para resolver cualquier duda sobre la actualización de los servicios y características de seguridad.
-
Plantéese la posibilidad de suscribirse a Enterprise Support para acceder a consultas periódicas con un gerente técnico de cuentas (TAM).
Recursos
Prácticas recomendadas relacionadas: