Ambiente de Producción
Configurar ambiente de Producción
Habilitar AWS Security Hub
Habilitar replicación o redundancia de RSD
Configurar notificaciones de seguridad y de aplicación
Verificaciones
Verificar cobertura de pruebas automatizadas para cubrir >90% del código
Validar integración con ABL con pruebas automatizadas
Verificar seguridad de API Gateway, Cognito y AppSync con reglas WAF
Revisar configuración de VPC
Auditoría de cuentas IAM y eliminar accesos innecesarios
Revisar logs de CloudTrail y GuardDuty
Revisar accesos a S3, DynamoDB y RDS
Pruebas y auditorías
Simular recuperación de desastres
Planificar y aplicar pruebas de penetración interna trimestrales o semestrales
Contratar servicio externo para hacer pruebas de penetración
Simular ataque de ransomware
Planificar y ejecutar pruebas de carga con seguridad
Auditoría de cumplimiento (Marco Silvestro)
Buenas prácticas de seguridad
Activar la rotación de credenciales IAM y claves KMS
Documentación
Actualizar los templates de Cloudformation y el manual de deployment
Actualizar documentación de seguridad.
Capacitaciones
Entrenamiento en seguridad para el equipo