SEC01-BP08 Evaluasi dan implementasikan fitur serta layanan keamanan baru secara rutin - Kerangka Kerja AWS Well-Architected
Panduan implementasiSumber daya

SEC01-BP08 Evaluasi dan implementasikan fitur serta layanan keamanan baru secara rutin

Evaluasi dan implementasikan fitur serta layanan keamanan dari AWS dan Partner AWS yang membantu Anda mengembangkan postur keamanan beban kerja Anda. 

Hasil yang diinginkan Anda memiliki praktik standar yang memberi tahu Anda tentang fitur dan layanan baru yang dirilis oleh Mitra AWS dan AWS. Anda mengevaluasi pengaruh kemampuan baru ini terhadap desain kontrol saat ini dan yang baru untuk lingkungan dan beban kerja Anda.

Anti-pola umum:

  • Anda tidak berlangganan blog AWS dan umpan RSS untuk mempelajari fitur dan layanan baru yang relevan dengan cepat

  • Anda mengandalkan berita dan pemberitahuan tentang layanan dan fitur keamanan dari sumber tangan kedua

  • Anda tidak menganjurkan pengguna AWS di organisasi Anda untuk terus mengikuti informasi tentang pemberitahuan keamanan terbaru

Manfaat menerapkan praktik terbaik ini: Ketika Anda selalu menggunakan layanan dan fitur keamanan baru, Anda dapat membuat keputusan-keputusan yang tepat berdasarkan informasi tentang penerapan kontrol di lingkungan cloud dan beban kerja Anda. Sumber-sumber ini akan membantu meningkatkan kesadaran akan lanskap keamanan yang terus berubah dan cara layanan AWS dapat digunakan untuk melindungi terhadap ancaman yang baru dan berkembang.  

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Rendah

Panduan implementasi

AWS menginformasikan pelanggan tentang layanan dan fitur keamanan baru melalui beberapa saluran:

Anda dapat berlangganan topik Pembaruan Fitur Harian AWS menggunakan Amazon Simple Notification Service (Amazon SNS) untuk ringkasan pembaruan harian yang komprehensif. Beberapa layanan keamanan, seperti Amazon GuardDuty dan AWS Security Hub, menyediakan topik SNS mereka sendiri untuk tetap mendapat informasi tentang standar baru, temuan, dan pembaruan lainnya untuk layanan tertentu tersebut.

Layanan dan fitur baru juga diumumkan dan dijelaskan secara rinci selama konferensi, acara, dan webinar yang diselenggarakan di seluruh dunia setiap tahunnya. Catatan khusus adalah konferensi keamanan re:Inforce AWS tahunan dan konferensi re:Invent AWS yang lebih umum. Saluran berita AWS yang disebutkan sebelumnya membagikan pengumuman konferensi ini tentang keamanan dan layanan lainnya, dan Anda dapat melihat sesi diskusi edukasional secara mendalam secara online di Saluran acara AWS di YouTube.

Anda juga dapat bertanya kepada tim Akun AWS Anda tentang pembaruan dan rekomendasi layanan keamanan terbaru. Anda dapat menghubungi tim Anda melalui formulir Dukunga Penjualan jika Anda tidak memiliki informasi kontak langsung mereka. Demikian pula, jika Anda berlangganan Dukungan Perusahaan AWS, Anda akan menerima pembaruan mingguan dari Manajer Akun Teknis (TAM) dan dapat menjadwalkan pertemuan tinjauan rutin dengan mereka.

Langkah-langkah implementasi

  1. Berlanggananlah berbagai blog dan buletin menggunakan pembaca RSS favorit Anda atau berlanggananlah topik SNS Daily Features Updates.

  2. Evaluasi acara AWS mana yang perlu dihadiri untuk mempelajari secara langsung tentang fitur dan layanan baru.

  3. Jadwalkan rapat dengan tim Akun AWS Anda untuk mengajukan pertanyaan apa pun tentang pembaruan layanan dan fitur keamanan.

  4. Pertimbangkan untuk berlangganan Dukungan Perusahaan agar dapat melakukan konsultasi rutin dengan Manajer Akun Teknis (TAM).

Sumber daya

Praktik-praktik terbaik terkait: