¿Cómo ejecuto evaluaciones de seguridad o pruebas de intrusión en AWS?

Última actualización: 14/05/2019

Quiero hacer una prueba de seguridad u otro evento simulado en mi arquitectura AWS.

Resolución

Puede llevar a cabo pruebas de intrusión para los recursos de su cuenta de AWS según las políticas y directrices de Pruebas de intrusión. No necesita la aprobación de AWS para hacer pruebas de intrusión para los recursos de su cuenta de AWS.

Si planea realizar una prueba de seguridad que no sea una prueba de intrusión, consulte las directrices de Otros eventos simulados.

Si tiene preguntas sobre las pruebas de vulnerabilidad o de intrusión, contacte con aws-security-simulated-event@amazon.com.

Nota: No se le permite realizar ninguna evaluación de seguridad de la infraestructura de AWS que no esté en su cuenta de AWS. Tampoco se le permite realizar evaluaciones de seguridad de los servicios de AWS en sí. Si detecta un problema dentro de cualquier servicio de AWS en el transcurso de la evaluación de seguridad, contacte con Seguridad de AWS de inmediato.

Para solicitar permiso para la prueba de estrés de red

Antes de probar su red, revise la política de pruebas de Amazon EC2. Si sus pruebas planificadas superan los límites indicados en la política, contacte con aws-security-simulated-event@amazon.com al menos 14 días hábiles antes de la prueba prevista y proporcione una descripción completa de su plan, incluidos los riesgos y resultados previstos.

Para solicitar permiso para otros eventos simulados

Para cualquier otro evento simulado, contacte con aws-security-simulated-event@amazon.com y proporcione una descripción completa del evento planeado, incluidos detalles, riesgos y resultados deseados. Otros tipos de eventos simulados pueden incluir lo siguiente:

  • Equipo rojo, azul o púrpura
  • Capturar el marcador
  • Recuperación ante desastres
  • Phishing simulado
  • Prueba de malware

¿Le resultó útil este artículo?

¿Considera que hay algo que podríamos mejorar?


¿Necesita más ayuda?