Pasos a seguir a continuación

Tras leer esta guía, debería estar familiarizado con los cuatro tipos de controles de seguridad, comprender de qué manera forman parte de su marco de gobernanza de seguridad y estar preparado para comenzar a implementar y automatizar los controles de seguridad en la Nube de AWS. Para obtener más información, recomendamos que repase las referencias que se incluyen en la sección Recursos.

También le recomendamos que siga los pasos siguientes para evaluar la seguridad de su infraestructura en la nube y comenzar a implementar controles de seguridad:

1. Habilite y configure AWS Security Hub. Como práctica recomendada, sugerimos habilitar los controles de estándares disponibles. Para obtener más información, consulte Estándares y controles de seguridad (documentación de Security Hub).

2. Habilite y configure AWS Config. Para obtener más información, consulte Primeros pasos (AWS Config documentación).

3. Utilice Servicios de AWS Security Hub, Amazon Macie y Amazon Inspector para evaluar su organización y la infraestructura de cuentas, identificar las áreas que necesitan mejoras y revisar y recomendar estos servicios. AWS Config AWS Trusted Advisor Utilice la característica de control de seguridad de Security Hub a fin de generar una puntuación de seguridad para un estándar de seguridad. Para obtener más información, consulte Determining security scores (documentación de Security Hub).

4. Implemente controles de seguridad preventivos, proactivos, de detección y de respuesta en función de las mejoras identificadas.

5. Realice una evaluación de seguridad de seguimiento para evaluar la eficacia de los controles de seguridad implementados. En Security Hub, determine si la puntuación de seguridad ha mejorado. Realice iteraciones para mejorar o agregar controles de seguridad nuevos.

6. Establezca una frecuencia regular para realizar las evaluaciones de seguridad, por ejemplo, una vez al año.