top of page

Security Baseline
Framework

leverage Well-Architected

AWS Security Baseline es un conjunto de controles que crean una base mínima para que los proyectos se desarrollen de forma segura en AWS sin disminuir su agilidad. Se integra con cuentas existentes que alojan y mantienen las cargas de trabajo y los servicios de la plataforma de ejecución de su proyecto. Estos controles forman la base de su postura de seguridad y se centran en:

  1. Seguridad y Cumplimiento: Establecer una línea base de seguridad para cada cuenta.

    1. Valores predeterminados seguros: todas las cuentas están configuradas con líneas de base seguras, incluida MFA obligatoria, EBS cifrado de forma predeterminada y políticas seguras de depósitos S3.

    2. Auditoría de seguridad de AWS:

      1. Habilite las alertas de Cloudwatch para todos los servicios monitoreados de AWS Cloudtrail, centralizando las operaciones de auditoría.

      2. Analizador de acceso de IAM: identifica recursos compartidos y posibles riesgos de seguridad.

      3. Registros de flujo de VPC: habilitado para todas las cuentas con una VPC.

    3. Cumplimiento de seguridad de AWS:Utilice AWS Config para inventario, historial de configuración y marco de cumplimiento como código. Además, AWS Inspector proporciona evaluaciones de seguridad automatizadas.

    4. Monitoreo de seguridad de AWS:Amazon GuardDuty ofrece detección de amenazas en todas las cuentas de AWS, mientras que AWS Security Hub proporciona una vista completa de las alertas de seguridad de alta prioridad.

    5. Claves de cifrado: Las CMK de AWS KMS se crean para servicios que requieren cifrado, lo que garantiza la gestión del ciclo de vida y el control de permisos.


Importante consideración:

IMPORTANT CONSIDERATION

aws catalog description

Security Base

aws catalog description

Security Audit

(CloudTrail)

aws catalog description

AWS Security Compliance

(AWS Config)

aws catalog description

AWS Security Compliance

(AWS Inspector)

aws catalog description

AWS Security Monitoring

(Amazon GuardDuty)

aws catalog description

AWS IAM
Access Analyzer

aws catalog description

Security Encryption Keys

(AWS KMS)

aws catalog description

Notifications

(AWS SNS to Slack)

aws catalog description

Security Optimization

(AWS Trusted Advisor)

Build a resilient security posture for your AWS projects.

Take the first step – complete the form and implement our Security Baseline controls today.

Thanks for submitting!

bottom of page