SEC06-BP04 Automatizar la protección informática

Automatizar la administración de la configuración: aplique y valide configuraciones seguras de forma automática mediante el uso de un servicio o herramienta de administración de la configuración.

Automatizar la aplicación de revisiones en instancias Amazon Elastic Compute Cloud (Amazon EC2): Patch Manager de AWS Systems Manager automatiza el proceso de aplicación de revisiones a instancias administradas con actualizaciones de seguridad y de otro tipo. Puede utilizar Patch Manager para aplicar revisiones tanto para sistemas operativos como para aplicaciones.

Implementar la detección y prevención de intrusiones: implemente una herramienta de detección y prevención de intrusiones para supervisar y detener las actividades maliciosas en las instancias.

Considerar soluciones de AWS Partner: los socios de AWS ofrecen cientos de productos destacados que son equivalentes o idénticos a los controles que ya utiliza en sus entornos locales o que pueden integrarse con ellos. Estos productos complementan a los servicios de AWS existentes y le permiten implementar una completa arquitectura de seguridad, así como disfrutar de una experiencia más coherente tanto en la nube como en los entornos locales.

AWS CloudFormation

AWS Systems Manager

Patch Manager de AWS Systems Manager

Implementación de revisiones centralizadas para varias regiones y cuentas con Automatización de AWS Systems Manager

Seguridad de la infraestructura

Sustitución de un host bastión con Amazon EC2 Systems Manager

Información general de seguridad de AWS Lambda

Ejecución de cargas de trabajo de alta seguridad en Amazon EKS

Protección de servicios de contenedor y sin servidor

Prácticas recomendadas de seguridad para el servicio de metadatos de instancias de Amazon EC2

Laboratorio: Despliegue de un firewall para aplicaciones web

Laboratorio: Despliegue automatizado de una aplicación web en EC2