🧭 COMPASS · ASSESSMENT & DIAGNÓSTICO 🧭 COMPASS · ASSESSMENT & DIAGNOSIS

ENCUENTRA TU NORTE REAL
EN SEGURIDAD CLOUD. FIND YOUR TRUE NORTH
IN CLOUD SECURITY.

Find your true north in cloud security.

Antes de implementar controles, necesitas saber exactamente dónde estás y qué proteger primero. Compass evalúa tu postura de seguridad en AWS, identifica las brechas críticas y te entrega una hoja de ruta priorizada — lista para ejecutar. Before implementing controls, you need to know exactly where you are and what to protect first. Compass assesses your AWS security posture, identifies critical gaps and delivers a prioritized roadmap — ready to execute.

🧭 AGENDA TU COMPASSSCHEDULE YOUR COMPASS → VER QUÉ ENTREGA →VIEW DELIVERABLES →

🧭 AWS Security Assessment 📋 Hoja de ruta priorizada📋 Prioritized roadmap ✓ Punto de partida de todo✓ Starting point for everything

POR QUÉ COMPASSWHY COMPASS

NO SE PUEDE PROTEGER
LO QUE NO CONOCES. YOU CAN'T PROTECT
WHAT YOU DON'T KNOW.

"Compass no te dice lo que quieres escuchar. Te dice lo que necesitas saber para tomar las decisiones correctas." "Compass doesn't tell you what you want to hear. It tells you what you need to know to make the right decisions."

❓

No sabes qué tan expuesto estásYou don't know how exposed you are

Tienes servicios en AWS pero nunca validaste su configuración de seguridad.You have AWS services but you've never validated their security configuration.

📋

Tienes una auditoría o certificaciónYou have an audit or certification coming

Necesitas un diagnóstico honesto antes de que llegue el auditor externo.You need an honest diagnosis before the external auditor arrives.

💰

Quieres priorizar con criterioYou want to prioritize with judgment

Tu presupuesto de seguridad es limitado y quieres saber qué resolver primero.Your security budget is limited and you want to know what to solve first.

🚀

Vas a escalar tu infraestructuraYou're about to scale your infrastructure

Antes de crecer, quieres asegurarte de que las bases están bien puestas.Before growing, you want to make sure the foundations are well laid.

FLUJO DEL ASSESSMENTASSESSMENT FLOW

4 FASES.
CLARIDAD AL CIERRE. 4 PHASES.
CLARITY AT CLOSE.

Compass opera como un ciclo estructurado: del descubrimiento hasta la entrega de tu hoja de ruta priorizada. Típicamente 4 semanas. Compass operates as a structured cycle: from discovery to delivery of your prioritized roadmap. Typically 4 weeks.

🧭

COMPASS

Find your true north

FASE 01PHASE 01

Kick-offKick-off

Arquitectura + objetivos de negocio + áreas de mayor preocupación.Architecture + business objectives + areas of greatest concern.

🗓️ Semana 1🗓️ Week 1

FASE 02PHASE 02

EvaluaciónEvaluation

Infraestructura AWS evaluada: IAM, red, datos, logging, servicios.AWS infrastructure assessed: IAM, network, data, logging, services.

🗓️ Semana 2-3🗓️ Week 2-3

FASE 03PHASE 03

AnálisisAnalysis

Priorización por riesgo real considerando contexto e industria.Prioritization by real risk considering context and industry.

🗓️ Semana 3🗓️ Week 3

FASE 04PHASE 04

Entrega & CierreDelivery & Close

Presentación de hallazgos y definición del siguiente paso.Findings presentation and definition of the next step.

🗓️ Semana 4🗓️ Week 4

⏱️ Duración típica: 4 semanasTypical duration: 4 weeks 🤖 Herramientas + criterio expertoTools + expert judgment 📋 Entrega documentada y auditableDocumented and auditable delivery

ENTREGABLESDELIVERABLES

QUÉ RECIBES
CON COMPASS. WHAT YOU GET
WITH COMPASS.

🗺️

Mapa de Postura ActualCurrent Posture Map

Evaluación completa de tu infraestructura AWS: identidad y accesos (IAM), redes, datos, logging, configuración de servicios y controles detectivos.Complete assessment of your AWS infrastructure: identity and access (IAM), networking, data, logging, service configuration and detective controls.

⚠️

Brechas Priorizadas por RiesgoRisk-Prioritized Gaps

Cada hallazgo clasificado por severidad e impacto real en tu negocio. Un ranking accionable de qué resolver primero y por qué.Every finding classified by severity and real business impact. An actionable ranking of what to solve first and why.

🛣️

Hoja de Ruta de RemediaciónRemediation Roadmap

Plan de acción concreto con pasos, responsables sugeridos y estimación de esfuerzo.Concrete action plan with steps, suggested owners and effort estimation.

📊

Score de MadurezMaturity Score

Puntuación de tu postura de seguridad por dominio, comparada contra benchmarks de la industria y AWS FTR.Security posture score by domain, compared against industry benchmarks and AWS FTR.

📄

Reporte EjecutivoExecutive Report

Versión del diagnóstico en lenguaje de negocio para tu C-suite o directorio. Sin jerga técnica.Business-language version of the diagnosis for your C-suite or board. No technical jargon.

🤝

Sesión de Cierre & Q&AClosing Session & Q&A

Presentación de hallazgos con tu equipo técnico y/o directivo.Findings presentation with your technical and/or executive team.

PLATAFORMA TECNOLÓGICATECHNOLOGY PLATFORM

COBERTURA COMPLETA
EN AWS. FULL COVERAGE
ACROSS AWS.

Compass evalúa 16+ servicios AWS a través de 4 dominios clave de seguridad. Cada hallazgo es priorizado por severidad e impacto real. Compass assesses 16+ AWS services across 4 key security domains. Every finding is prioritized by severity and real impact.

IDENTIDAD & ACCESOS (IAM)IDENTITY & ACCESS (IAM)

12 HIGH

IAM

Users · Roles · Policies

4 MED

SSO

IAM Identity Center

SSO / Federation

STS

Temp credentials

3 MED

ORG

Organizations

Multi-account · SCPs

RED & PERÍMETRONETWORK & PERIMETER

8 HIGH

VPC

Subnets · NACLs · SGs

TGW

Transit Gateway

Inter-VPC routing

2 MED

WAF

AWS WAF

L7 web protection

5 HIGH

NFW

Network Firewall

Egress filtering

DATOS & CIFRADODATA & ENCRYPTION

7 HIGH

Buckets · Policies · ACLs

3 MED

KMS

Keys · Rotation · Grants

RDS

Encryption · Access

2 MED

Secrets Manager

Credential management

LOGGING & DETECCIÓNLOGGING & DETECTION

4 HIGH

CloudTrail

API audit logging

6 MED

CFG

Config

Compliance rules

GuardDuty

Threat detection

3 MED

Security Hub

Posture aggregation

Crítico / Alto riesgo — remediación prioritariaCritical / High risk — priority remediation Medio — mejora recomendadaMedium — improvement recommended Alineado — sin hallazgos relevantesAligned — no relevant findings

¿LISTO PARA SABER
DÓNDE ESTÁS PARADO? READY TO KNOW
WHERE YOU STAND?

Una conversación de 30 minutos es suficiente para entender si Compass tiene sentido para tu organización. Sin compromisos — solo claridad. A 30-minute conversation is enough to understand if Compass makes sense for your organization. No commitments — just clarity.

🧭 AGENDA TU COMPASSSCHEDULE YOUR COMPASS → VER OTROS SERVICIOS →VIEW OTHER SERVICES →

NO SE PUEDE PROTEGERLO QUE NO CONOCES. YOU CAN'T PROTECTWHAT YOU DON'T KNOW.

No sabes qué tan expuesto estásYou don't know how exposed you are

Tienes una auditoría o certificaciónYou have an audit or certification coming

Quieres priorizar con criterioYou want to prioritize with judgment

Vas a escalar tu infraestructuraYou're about to scale your infrastructure

4 FASES.CLARIDAD AL CIERRE. 4 PHASES.CLARITY AT CLOSE.

Kick-offKick-off

EvaluaciónEvaluation

AnálisisAnalysis

Entrega & CierreDelivery & Close

QUÉ RECIBESCON COMPASS. WHAT YOU GETWITH COMPASS.

Mapa de Postura ActualCurrent Posture Map

Brechas Priorizadas por RiesgoRisk-Prioritized Gaps

Hoja de Ruta de RemediaciónRemediation Roadmap

Score de MadurezMaturity Score

Reporte EjecutivoExecutive Report

Sesión de Cierre & Q&AClosing Session & Q&A

COBERTURA COMPLETAEN AWS. FULL COVERAGEACROSS AWS.

¿LISTO PARA SABERDÓNDE ESTÁS PARADO? READY TO KNOWWHERE YOU STAND?

NO SE PUEDE PROTEGER
LO QUE NO CONOCES. YOU CAN'T PROTECT
WHAT YOU DON'T KNOW.

4 FASES.
CLARIDAD AL CIERRE. 4 PHASES.
CLARITY AT CLOSE.

QUÉ RECIBES
CON COMPASS. WHAT YOU GET
WITH COMPASS.

COBERTURA COMPLETA
EN AWS. FULL COVERAGE
ACROSS AWS.

¿LISTO PARA SABER
DÓNDE ESTÁS PARADO? READY TO KNOW
WHERE YOU STAND?