Consultorías de seguridad en varias reuniones con Alejandro Rean
* Planificado para Producción
* Trabajo en proceso con José Pagola
* Poco o ningún soporte actual
Seguridad de Datos
Cifrado de Datos:
Almacenamiento de archivos S3 https://docs.aws.amazon.com/es_es/AmazonS3/latest/userguide/UsingEncryption.html
Base de Datos https://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/Overview.Encryption.html
APIs
Se usan protocolos como SSL/TLS para la transmisión de datos. https://aws.amazon.com/es/certificate-manager/features/?nc=sn&loc=2
Control de Acceso
Cuentas AWS
Autenticación multifactor (MFA) y permisos basados en roles (RBAC) para asegurar que solo usuarios autorizados puedan acceder a datos sensibles.
Base de datos Conexión a la base de datos con OpenVPN
Estrategia multicuenta AWS Producción / Desarrollo Estrategia multicuenta
Prevención de Pérdida de Datos (DLP)
Seguridad de las Aplicaciones
Pruebas de Penetración y Vulnerabilidades
Hallazgos de seguridad Lapachos Lending - Septiembre 2024
Desarrollo Seguro (Secure SDLC)
Seguridad de la Infraestructura
Networking Networking
AWS Security Hub
AWS CloudTrail
AWS GuardDuty
Continuidad del Negocio
Planes de Recuperación ante Desastres Políticas de recovery y guarda de información IT Disaster Recovery
Copias de Seguridad (Backups)
Amazon RDS Multi-AZ Deployments
Amazon RDS Read Replicas
AWS Support Plans
Trazabilidad
Auditorías y Logs
Monitoreo y Reportes
Riesgos
Evaluación de Riesgos Técnologicos
Incidentes
Gestión de Incidentes
Implementación de un SIEM
Educación y Concientización
Capacitación del Personal
AWS Certified Cloud Practitioner https://aws.amazon.com/es/certification/certified-cloud-practitioner/
Capacitaciones y Certifcaciones
Cultura de Compliance
Attachments:
Hallazgos de seguridad Lend2b (1) (2).pdf (application/pdf)
Hallazgos de seguridad Lend2b _remediado.pdf (application/pdf)