Perspectiva de seguridad del CAF de AWS
La perspectiva de seguridad incluye cuatro componentes:
-
Controles directivos: establecen los modelos de gobernanza, riesgos y cumplimiento con los que opera el entorno.
-
Controles preventivos: protegen sus cargas de trabajo y mitigan las amenazas y las vulnerabilidades.
-
Controles de detección: proporcionan visibilidad y transparencia completas sobre el funcionamiento de las implementaciones en AWS.
-
Controles de respuesta: son controles diseñados para remediar las posibles desviaciones del marco de referencia de seguridad.
Aunque la respuesta ante incidentes (RI) se suele considerar parte del componente de controles de respuesta, ambos dependen del resto de componentes y están influidos por ellos. Por ejemplo, los controles de seguridad directivos y preventivos ayudan a establecer un marco de referencia para poder monitorear e investigar cualquier desviación de la referencia base. Este enfoque no solo elimina el ruido, sino que también contribuye a un diseño de seguridad de tipo defensivo.