SEC01-BP04 Actualización constante de las amenazas y recomendaciones de seguridad - AWS Well-Architected Framework

SEC01-BP04 Actualización constante de las amenazas y recomendaciones de seguridad

Manténgase al día de las amenazas y mitigaciones más recientes supervisando las publicaciones de inteligencia sobre amenazas del sector y analizando las fuentes de datos en busca de actualizaciones. Evalúe las ofertas de servicios administrados que se actualizan automáticamente en función de los datos de amenazas más recientes.

Resultado deseado: mantenerse informado de las actualizaciones en las publicaciones del sector sobre las amenazas y recomendaciones más recientes.  Utilizar la automatización para detectar posibles vulnerabilidades y exposiciones a medida que se identifiquen nuevas amenazas. Tomar medidas de mitigación para estas amenazas.  Adoptar servicios de AWS que se actualicen automáticamente con la información de amenazas más reciente.

Antipatrones usuales:

  • No disponer de un mecanismo fiable y repetible para mantenerse informado de la información más reciente sobre amenazas.

  • Mantener un inventario manual de su cartera de tecnología, cargas de trabajo y dependencias que requiera una revisión humana para detectar posibles vulnerabilidades y exposiciones.

  • No disponer de mecanismos para actualizar sus cargas de trabajo y dependencias a las versiones más recientes disponibles que incluyan mitigaciones de amenazas conocidas.

Beneficios de establecer esta práctica recomendada: el uso de fuentes de inteligencia sobre amenazas para mantenerse al día reduce el riesgo de perderse cambios importantes en el panorama de las amenazas que podrían afectar a su empresa.  Utilizar la automatización para analizar, detectar y corregir posibles vulnerabilidades o exposiciones en sus cargas de trabajo y sus dependencias puede ayudarle a mitigar los riesgos de forma rápida y predecible, en comparación con las alternativas manuales.  Esto ayuda a controlar el tiempo y los costes relacionados con la mitigación de vulnerabilidades.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Revise las publicaciones confiables de inteligencia sobre amenazas para mantenerse al día del panorama de amenazas.  Consulte la base de conocimientos de MITRE ATT&CK para obtener documentación sobre tácticas, técnicas y procedimientos (TTP) adversarios conocidos. Revise la lista de vulnerabilidades y exposiciones comunes (CVE) de MITRE para mantenerse al tanto de las vulnerabilidades conocidas de los productos que utiliza. Conozca los riesgos críticos para las aplicaciones web con el popular proyecto OWASP Top 10 del Open Worldwide Application Security Project (OWASP).

Manténgase al día sobre los eventos de seguridad de AWS y las medidas de corrección recomendadas con los boletines de seguridad de AWS para las CVE.

Con el objetivo de reducir el esfuerzo general y los gastos que supone mantenerse al día, plantéese el uso de servicios de AWS que incorporen automáticamente nueva información sobre amenazas con el paso del tiempo.  Por ejemplo, Amazon GuardDuty se mantente al día con conocimientos sobre amenazas en el sector para detectar comportamientos anómalos y firmas de amenazas en sus cuentas. Amazon Inspector mantiene actualizada automáticamente una base de datos de las CVE que utiliza para sus características de escaneo continuo.  Tanto AWS WAF como AWS Shield Advanced proporcionan grupos de reglas administrados que se actualizan automáticamente a medida que surgen nuevas amenazas.

Revise el pilar de excelencia operativa de Well-Architected para aprender a administrar su flota y aplicar parches de manera automatizada.

Pasos para la implementación

  • Suscríbase a las actualizaciones de las publicaciones de inteligencia sobre amenazas que resulten pertinentes para su negocio y su sector. Suscríbase a los boletines de seguridad de AWS.

  • Considere la posibilidad de adoptar servicios que incorporen automáticamente nuevos conocimientos sobre amenazas, como Amazon GuardDuty y Amazon Inspector.

  • Despliegue una estrategia de administración de flotas y aplicación de parches acorde con las prácticas recomendadas en el pilar de excelencia operativa de Well-Architected.

Recursos

Prácticas recomendadas relacionadas: