SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica - Marco de AWS Well-Architected
Guía para la implementaciónRecursos

SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica

Evalúe e implemente servicios y características de seguridad de AWS y socios de AWS que le ayuden a desarrollar la postura de seguridad de su carga de trabajo. 

Resultado deseado: cuenta con una práctica estándar que le informa sobre las nuevas características y servicios lanzados por AWS y socios de AWS. Evalúe en qué medida estas nuevas capacidades influyen en el diseño de los controles actuales y nuevos para sus entornos y cargas de trabajo.

Patrones comunes de uso no recomendados:

  • No se suscribe a blogs de AWS y fuentes RSS para enterarse rápidamente de las nuevas características y servicios pertinentes.

  • Confía en las noticias y actualizaciones sobre los servicios y características de seguridad de fuentes de segunda mano

  • No fomenta entre los usuarios de AWS de su organización a mantenerse al día de las últimas actualizaciones

Beneficios de establecer esta práctica recomendada: si está al tanto de los nuevos servicios y características de seguridad, puede tomar decisiones informadas sobre la implementación de controles en cargas de trabajo y entornos de nube. Estos orígenes ayudan a concienciar sobre la evolución del panorama de seguridad y sobre cómo se pueden utilizar los servicios de AWS para protegerse contra las amenazas nuevas y emergentes.  

Nivel de riesgo expuesto si no se establece esta práctica recomendada: bajo

Guía para la implementación

AWS informa a los clientes sobre los nuevos servicios y características de seguridad a través de varios canales:

Puede suscribirse a un tema de actualizaciones diarias de características de AWS mediante Amazon Simple Notification Service (Amazon SNS) para obtener un resumen diario completo de las actualizaciones. Algunos servicios de seguridad, como Amazon GuardDuty y AWS Security Hub, ofrecen sus propios temas de SNS para mantenerse al día sobre los nuevos estándares, resultados y otras actualizaciones de esos servicios en particular.

Los nuevos servicios y características también se anuncian y describen en detalle durante las conferencias, eventos y seminarios web que se llevan a cabo en todo el mundo cada año. Cabe destacar la conferencia anual de seguridad AWS re:Inforce y la conferencia de carácter más general, AWS re:Invent. Los canales de noticias de AWS mencionados anteriormente comparten estos anuncios de conferencias sobre seguridad y otros servicios, y pueden verse las sesiones temáticas informativas en línea en el canal de eventos de AWS en YouTube.

También puede preguntar a su equipo de Cuenta de AWS sobre las últimas actualizaciones y recomendaciones de los servicios de seguridad. Puede contactar con su equipo a través del formulario de soporte de ventas si no dispone de su información de contacto directo. Del mismo modo, si se suscribió a AWS Enterprise Support, recibirá actualizaciones semanales de su administrador técnico de cuentas (TAM) y podrá programar una reunión de revisión periódica con dicho administrador.

Pasos para la implementación

  1. Suscríbase a los distintos blogs y boletines con su lector de RSS favorito o al tema de SNS sobre actualizaciones de características diarias.

  2. Evalúe a qué eventos de AWS asistir para conocer de primera mano las nuevas características y servicios.

  3. Programe reuniones con su equipo de Cuenta de AWS para resolver cualquier duda sobre la actualización de los servicios y características de seguridad.

  4. Plantéese la posibilidad de suscribirse a Enterprise Support para acceder a consultas periódicas con un gerente técnico de cuentas (TAM).

Recursos

Prácticas recomendadas relacionadas: