# SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica
<a name="sec_securely_operate_implement_services_features"></a>

 Evalúe e implemente servicios y características de seguridad de AWS y socios de AWS que le ayuden a desarrollar la postura de seguridad de su carga de trabajo.  

 **Resultado deseado:** contar con una práctica estándar que le informe sobre las nuevas características y servicios lanzados por AWS y los socios de AWS. Evaluar en qué medida estas nuevas capacidades influyen en el diseño de los controles actuales y nuevos para sus entornos y cargas de trabajo. 

 **Antipatrones usuales:** 
+  No suscribirse a blogs de AWS y fuentes RSS para enterarse rápidamente de las nuevas funciones y servicios relevantes. 
+  Confiar en las noticias y actualizaciones sobre los servicios y características de seguridad de fuentes de segunda mano 
+  No fomentar entre los usuarios de AWS de su organización a mantenerse al día de las últimas actualizaciones 

 **Beneficios de establecer esta práctica recomendada:** si está al tanto de los nuevos servicios y características de seguridad, puede tomar decisiones informadas sobre la implementación de controles en sus cargas de trabajo y entornos de nube. Estas fuentes ayudan a concienciar sobre la evolución del panorama de seguridad y sobre cómo se pueden utilizar los servicios de AWS para protegerse contra las amenazas nuevas y emergentes.   

 **Nivel de riesgo expuesto si no se establece esta práctica recomendada:** bajo 

## Guía para la implementación
<a name="implementation-guidance"></a>

 AWS informa a los clientes sobre los nuevos servicios y características de seguridad a través de varios canales: 
+  [Novedades de AWS](https://aws.amazon.com/new) 
+  [Blog de noticias de AWS](https://aws.amazon.com/blogs/aws/) 
+  [Blog de seguridad de AWS](https://aws.amazon.com/blogs/security/) 
+  [Boletines de seguridad de AWS](https://aws.amazon.com/security/security-bulletins/) 
+  [Descripción general de la documentación de AWS](https://aws.amazon.com/documentation/) 

 Puede suscribirse a un tema de las [actualizaciones diarias de características de AWS](https://aws.amazon.com/blogs/aws/subscribe-to-aws-daily-feature-updates-via-amazon-sns/) usando Amazon Simple Notification Service (Amazon SNS) para obtener un resumen diario completo de las actualizaciones. Algunos servicios de seguridad, como [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) y [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html), proporcionan sus propios temas de SNS para mantenerse al tanto de los nuevos estándares, hallazgos y otras actualizaciones para esos servicios en particular. 

 Los nuevos servicios y características también se anuncian y describen en detalle durante las [conferencias, eventos y seminarios web](https://aws.amazon.com/events/) que se llevan a cabo en todo el mundo cada año. Cabe destacar el congreso anual de seguridad [AWS re:Inforce](https://reinforce.awsevents.com/) y el congreso de ámbito más general [AWS re:Invent](https://reinvent.awsevents.com/). Los canales de noticias de AWS mencionados anteriormente comparten los anuncios de estos congresos sobre seguridad y otros servicios, y puede ver sesiones temáticas educativas en profundidad en línea, el [canal AWS Events](https://www.youtube.com/c/AWSEventsChannel) de YouTube. 

 También puede consultar a su [equipo de Cuenta de AWS](https://aws.amazon.com/startups/learn/meet-your-aws-account-team) sobre las últimas actualizaciones y recomendaciones de los servicios de seguridad. Puede comunicarse con su equipo a través del [formulario de soporte de ventas](https://aws.amazon.com/contact-us/sales-support/) si no tiene su información de contacto directa. Del mismo modo, si se ha suscrito a [AWS Enterprise Support, ](https://aws.amazon.com/premiumsupport/plans/enterprise/)recibirá actualizaciones semanales de su gerente técnico de cuentas (TAM) y podrá programar una reunión de revisión periódica con él. 

### Pasos para la implementación
<a name="implementation-steps"></a>

1.  Suscríbase a los distintos blogs y boletines con su lector de RSS favorito o al tema de SNS sobre actualizaciones de características diarias. 

1.  Evalúe a qué eventos de AWS asistir para conocer de primera mano las nuevas características y servicios. 

1.  Programe reuniones con su equipo de Cuenta de AWS para resolver cualquier duda sobre la actualización de los servicios y características de seguridad. 

1.  Plantéese la posibilidad de suscribirse a Enterprise Support para acceder a consultas periódicas con un gerente técnico de cuentas (TAM). 

## Recursos
<a name="resources"></a>

 **Prácticas recomendadas relacionadas:** 
+  [PERF01-BP01 Conocimiento y comprensión de los servicios y las características disponibles en la nube](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_architecture_understand_cloud_services_and_features.html) 
+  [COST01-BP07 Seguimiento de las nuevas versiones de los servicios](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_cloud_financial_management_scheduled.html)