

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Notificación y mejora del programa de administración de vulnerabilidades
<a name="report-and-iterate"></a>

Un proceso eficaz de notificaciones en materia de administración de vulnerabilidades implica revisar los datos, supervisar las tendencias y compartir los conocimientos. Esto proporciona visibilidad y ayuda a los equipos a mejorar la postura de seguridad de sus organizaciones en la Nube de AWS.

## Organización de reuniones mensuales sobre operaciones de seguridad
<a name="hold-monthly-security-operations-meeting"></a>

Las reuniones mensuales sobre operaciones de seguridad son un mecanismo eficaz para promover la titularidad, la responsabilidad y la alineación continuas entre los equipos. En la reunión, las partes interesadas de los equipos de seguridad, nube y aplicaciones revisan los datos para detectar hallazgos de seguridad sobresalientes, hallazgos fuera de los acuerdos de nivel de servicio (SLAs) y los equipos que tienen más hallazgos.

Estas reuniones ayudan a sus equipos a identificar antipatrones, como las oportunidades de agregar más restricciones. Los controles preventivos y las oportunidades de automatización también se pueden descubrir y compartir. Las reuniones también ayudan a identificar lo que funciona y lo que no funciona bien en el programa de administración de vulnerabilidades para poder aplicar mejoras.

Al revisar los datos, identificar los antipatrones y los problemas, y compartir información sobre los controles y las automatizaciones, los equipos pueden obtener información valiosa y realizar mejoras continuas que pueden reforzar su postura de seguridad y reducir los problemas relacionados con la seguridad. SLAs

## Utilice los conocimientos de CSPM de Security Hub para identificar antipatrones
<a name="use-security-hub-insights-to-identify-anti-patterns"></a>

La [información de AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-insights.html) también puede ayudarlo a identificar los antipatrones y a hacer un seguimiento de sus avances en la corrección de los resultados. La *información sobre* el CSPM de Security Hub es una colección de hallazgos relacionados. Identifica un área de seguridad que requiere atención e intervención. Los conocimientos de CSPM de Security Hub pueden ayudarlo a identificar requisitos específicos y desarrollar informes. Security Hub CSPM ofrece varios conocimientos [gestionados](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-managed-insights.html) integrados. Para realizar un seguimiento de los problemas de seguridad que son exclusivos de su AWS entorno y uso, puede crear información [personalizada](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-custom-insights.html).