Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Informe y mejore su programa de gestión de vulnerabilidades
La presentación de informes eficaz para la gestión de la vulnerabilidad implica revisar los datos, monitorear las tendencias y compartir conocimientos. Esto proporciona visibilidad y ayuda a los equipos a mejorar la postura de seguridad de sus organizaciones en el Nube de AWS
Realice reuniones mensuales sobre operaciones de seguridad
Las reuniones mensuales sobre las operaciones de seguridad son un mecanismo eficaz para promover la titularidad, la responsabilidad y la alineación continuas entre los equipos. En la reunión, las partes interesadas de los equipos de seguridad, nube y aplicaciones revisan los datos para detectar las principales conclusiones en materia de seguridad, las que no están contempladas en los acuerdos de nivel de servicio (SLA) y los equipos que tienen más conclusiones.
Estas reuniones ayudan a sus equipos a identificar patrones contradictorios, como las oportunidades de añadir más restricciones. Los controles preventivos y las oportunidades de automatización también se pueden descubrir y compartir. Las reuniones también ayudan a identificar lo que funciona y lo que no funciona bien en el programa de gestión de vulnerabilidades, a fin de poder realizar mejoras.
Al revisar los datos, identificar los antipatrones y los problemas y compartir información sobre los controles y las automatizaciones, los equipos pueden obtener información valiosa y realizar mejoras continuas que pueden reforzar su postura de seguridad y reducir sus acuerdos de nivel de servicio relacionados con la seguridad.
Utilice los conocimientos de Security Hub para identificar antipatrones
AWS Security Hub Los conocimientos también pueden ayudarlo a identificar los antipatrones y a hacer un seguimiento de su progreso en la corrección de los hallazgos. Una visión de Security Hub es una colección de hallazgos relacionados. Identifica un área de seguridad que requiere atención e intervención. Los conocimientos de Security Hub pueden ayudarlo a identificar requisitos específicos y desarrollar informes. Security Hub ofrece varios datos gestionados integrados. Para realizar un seguimiento de los problemas de seguridad que son exclusivos de su AWS entorno y uso, puede crear información personalizada.