SEC01-BP04 Actualización constante de las amenazas y recomendaciones de seguridad
Manténgase al día de las amenazas y mitigaciones más recientes supervisando las publicaciones de inteligencia sobre amenazas del sector y analizando las fuentes de datos en busca de actualizaciones. Evalúe las ofertas de servicios administrados que se actualizan automáticamente en función de los datos de amenazas más recientes.
Resultado deseado: mantenerse informado de las actualizaciones en las publicaciones del sector sobre las amenazas y recomendaciones más recientes. Utilizar la automatización para detectar posibles vulnerabilidades y exposiciones a medida que se identifiquen nuevas amenazas. Tomar medidas de mitigación para estas amenazas. Adoptar servicios de AWS que se actualicen automáticamente con la información de amenazas más reciente.
Antipatrones usuales:
-
No disponer de un mecanismo fiable y repetible para mantenerse informado de la información más reciente sobre amenazas.
-
Mantener un inventario manual de su cartera de tecnología, cargas de trabajo y dependencias que requiera una revisión humana para detectar posibles vulnerabilidades y exposiciones.
-
No disponer de mecanismos para actualizar sus cargas de trabajo y dependencias a las versiones más recientes disponibles que incluyan mitigaciones de amenazas conocidas.
Beneficios de establecer esta práctica recomendada: el uso de fuentes de inteligencia sobre amenazas para mantenerse al día reduce el riesgo de perderse cambios importantes en el panorama de las amenazas que podrían afectar a su empresa. Utilizar la automatización para analizar, detectar y corregir posibles vulnerabilidades o exposiciones en sus cargas de trabajo y sus dependencias puede ayudarle a mitigar los riesgos de forma rápida y predecible, en comparación con las alternativas manuales. Esto ayuda a controlar el tiempo y los costes relacionados con la mitigación de vulnerabilidades.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto
Guía para la implementación
Revise las publicaciones confiables de inteligencia sobre amenazas para mantenerse al día del panorama de amenazas. Consulte la base de conocimientos de MITRE ATT&CK
Manténgase al día sobre los eventos de seguridad de AWS y las medidas de corrección recomendadas con los boletines de seguridad
Con el objetivo de reducir el esfuerzo general y los gastos que supone mantenerse al día, plantéese el uso de servicios de AWS que incorporen automáticamente nueva información sobre amenazas con el paso del tiempo. Por ejemplo, Amazon GuardDuty
Revise el pilar de excelencia operativa de Well-Architected para aprender a administrar su flota y aplicar parches de manera automatizada.
Pasos para la implementación
-
Suscríbase a las actualizaciones de las publicaciones de inteligencia sobre amenazas que resulten pertinentes para su negocio y su sector. Suscríbase a los boletines de seguridad de AWS.
-
Considere la posibilidad de adoptar servicios que incorporen automáticamente nuevos conocimientos sobre amenazas, como Amazon GuardDuty y Amazon Inspector.
-
Despliegue una estrategia de administración de flotas y aplicación de parches acorde con las prácticas recomendadas en el pilar de excelencia operativa de Well-Architected.
Recursos
Prácticas recomendadas relacionadas:
