Tel +1 754 816 2390 / Fax +1 786 228 0888

USA
2333 Brickell Avenue, Offc. D-1

Miami - Fl. 33129

ARGENTINA

Esmeralda 950, CABA. Torre Bellini Piso 10, Oficina 119

COLOMBIA

Avenida Carrera 15 106#32,
Of. 608. Bogotá, D.C.

COSTA RICA

San José Guachipelín de Escazú,
Oficentro San Rafael Oficina 7

EL SALVADOR

Colonia Escalon 3 calle Pte frente Pje camilo # 5435, San Salvador

GUATEMALA

Ruta 2 5-51, zona 4. Edificio cuatro grados norte, loft 6 y 7

HONDURAS

C. Lomas del Guijarro Sur, Torre Alianza, Piso 9, #801 , Tegucigalpa

ITALIA

Via Luca Gaurico 9/11
Roma, 00143

MÉXICO

Shakespeare 189, Anzures, Miguel Hidalgo, 11590, DF

NICARAGUA

Colonial Los Robles IV Etapa
Casa No. 18. Managua

PANAMÁ

Torre las Americas, Torre A, Piso 12, Of. Workings, Punta Pacifica

REPÚBLICA DOMINICANA

Av. José Ortega y Gasset No.28, Suit 2B, EdiF. Madesor, Ensanche Naco, Santo Domingo

VENEZUELA

Av. La Estancia, CCCT. Segunda Etapa, Torre C- Of. C-110, Caracas

PERÚ

Av. Juan de Aliaga 360, 
Magdalena del Mar, Lima 
15073, Perú

© 2017 by Escala 24x7

MAC - Perspectiva de Seguridad

El objetivo de la perspectiva de seguridad es ayudar a las organizaciones a estructurar la selección e implementación de los controles adecuados para esa organización. La perspectiva de seguridad consta de cuatro componentes que son: Directiva, Preventivo, Detective y Responsivo.

  • Directiva: establecer modelos de gobernanza, riesgo y cumplimiento.

  • Preventivo: protege las cargas de trabajo y mitiga las amenazas / vulnerabilidades

  • Detective: Proporcionar visibilidad completa y transparencia sobre las operaciones de implementación en AWS.

  • Receptivo: controles que impulsan la corrección de posibles desviaciones de sus líneas de base de seguridad.

Estos componentes organizan principios que ayudarán a transformar la seguridad de su organización y para cada componente, hay consideraciones y acciones específicas que se pueden tomar y también una forma de medir el progreso. Las consideraciones para cada componente incluyen, pero no están limitadas a:

  • Directiva

    • Gobierno de la cuenta

    • Propiedad de la cuenta e información de contacto

    • Marco de control

    • Controlar la propiedad

    • Clasificación de datos.

    • Cambio y gestión de activos

    • Localidad de datos

    • Menos acceso privilegiado

    • Manual de operaciones de seguridad

  • Preventivo

    • Identidad y acceso.

    • Protección de infraestructura.

    • Protección de Datos.

  • Detective

    • Registro y monitoreo.

    • Pruebas de seguridad

    • Inventario de activos.

    • Detección de cambios.

  • Responsive

    • Respuesta al incidente.

    • Simulaciones de respuesta a incidentes de seguridad.

    • Forense.

 

El núcleo de la Perspectiva de Seguridad se compone de 10 temas:

  • 5 temas básicos de seguridad: defina estos temas fundamentales desde el principio para permitir una gestión adecuada del riesgo y el progreso de funciones fuera de la seguridad de la información: gestión de identidad y acceso, registro y supervisión, seguridad de la infraestructura, protección de datos y respuesta a incidentes.

  • 5 temas de seguridad en aumento: estos 5 temas impulsan la excelencia operativa continua a través de disponibilidad, automatización y auditoría: resiliencia, validación de cumplimiento, integración continua segura (CI) / implementación continua (CD) (DevSecOps), análisis de configuración y vulnerabilidad, y Big Data de seguridad analítica.

La Perspectiva de seguridad trata los temas de seguridad como epic de Scrum, divididos en varios sprints que abordan un rango de historias de usuarios que incluyen casos de uso y uso indebido. Este enfoque le permite iterar y madurar rápidamente las capacidades de seguridad en AWS a la vez que mantiene la flexibilidad para adaptarse al ritmo y la demanda del negocio.

Marco de Adopción de AWS Cloud desde una perspectiva de seguridad

AWS Cloud Adoption Framework (CAF) es un marco de mejores prácticas que permitirá a las organizaciones pasar del modelo tradicional de TI en las instalaciones a la adopción e integración total de los servicios en la nube. Este marco divide los entornos de TI complejos en áreas específicas de enfoque para hacerlos más manejables y para permitir a las organizaciones desarrollar una estrategia de migración clara y concisa y construir un enfoque integral de la computación en la nube.

Estas áreas específicas de enfoque, de las cuales hay siete, se conocen como perspectivas y cada perspectiva se puede dividir en componentes que identifican aspectos específicos que requieren atención y permiten a las organizaciones construir planes responsables. Estas perspectivas, componentes y actividades se pueden ver como bloques de construcción en su viaje a la nube. Las siete perspectivas respaldan diferentes partes de la organización e incluyen negocios, plataforma, madurez, personas, procesos, operaciones y seguridad.

El objetivo de la perspectiva de seguridad es ayudar a las organizaciones a estructurar la selección e implementación de los controles adecuados para esa organización. La perspectiva de seguridad consta de cuatro componentes que son: Directiva, Preventivo, Detective y Responsivo.

  • Directiva: establecer modelos de gobernanza, riesgo y cumplimiento.

  • Preventivo: protege las cargas de trabajo y mitiga las amenazas / vulnerabilidades

  • Detective: Proporcionar visibilidad completa y transparencia sobre las operaciones de implementación en AWS.

  • Receptivo: controles que impulsan la corrección de posibles desviaciones de sus líneas de base de seguridad.

Estos componentes organizan principios que ayudarán a transformar la seguridad de su organización y para cada componente, hay consideraciones y acciones específicas que se pueden tomar y también una forma de medir el progreso. Las consideraciones para cada componente incluyen, pero no están limitadas a:

  • Directiva

    • Gobierno de la cuenta

    • Propiedad de la cuenta e información de contacto

    • Marco de control

    • Controlar la propiedad

    • Clasificación de datos.

    • Cambio y gestión de activos

    • Localidad de datos

    • Menos acceso privilegiado

    • Manual de operaciones de seguridad

  • Preventivo

    • Identidad y acceso.

    • Protección de infraestructura.

    • Protección de Datos.

  • Detective

    • Registro y monitoreo.

    • Pruebas de seguridad

    • Inventario de activos.

    • Detección de cambios.

  • Responsive

    • Respuesta al incidente.

    • Simulaciones de respuesta a incidentes de seguridad.

    • Forense.

 

El núcleo de la Perspectiva de Seguridad se compone de 10 temas:

  • 5 temas básicos de seguridad: defina estos temas fundamentales desde el principio para permitir una gestión adecuada del riesgo y el progreso de funciones fuera de la seguridad de la información: gestión de identidad y acceso, registro y supervisión, seguridad de la infraestructura, protección de datos y respuesta a incidentes.

  • 5 temas de seguridad en aumento: estos 5 temas impulsan la excelencia operativa continua a través de disponibilidad, automatización y auditoría: resiliencia, validación de cumplimiento, integración continua segura (CI) / implementación continua (CD) (DevSecOps), análisis de configuración y vulnerabilidad, y Big Data de seguridad analítica.

La Perspectiva de seguridad trata los temas de seguridad como epic de Scrum, divididos en varios sprints que abordan un rango de historias de usuarios que incluyen casos de uso y uso indebido. Este enfoque le permite iterar y madurar rápidamente las capacidades de seguridad en AWS a la vez que mantiene la flexibilidad para adaptarse al ritmo y la demanda del negocio.

Al embarcarse en su viaje de adopción de AWS, querrá actualizar su postura de seguridad para incluir la porción de AWS de su entorno. Este documento técnico desde la Perspectiva de seguridad le guía prescriptivamente sobre un enfoque para tomar ventaja de los beneficios que opera en AWS para su postura de seguridad.

Mucha más información de seguridad está disponible en el sitio web de AWS, donde las características de seguridad se describen en detalle y se proporciona una guía prescriptiva más detallada provisto para implementaciones comunes. También hay una lista completa de contenido centrado en la seguridad que debería ser revisado por varios miembros de su equipo de seguridad mientras se prepara para las iniciativas de adopción de AWS.

 

Fuentes:

 

Escala 24x7 cuenta con más de 6 años de experiencia en el negocio de la implementación de proyectos, acompañando a las empresas desde la fase de consultoría, evaluación y planificación hasta el soporte, mantenimiento y optimización continua de su infraestructura en la nube.

  • LinkedIn - círculo blanco
  • YouTube - círculo blanco
  • Facebook - círculo blanco
  • Twitter - círculo blanco