SEC01-BP08 Avaliar e implementar regularmente novos serviços e recursos de segurança

Avalie e implemente serviços e recursos de segurança da AWS e de parceiros da AWS que ajudem você a desenvolver o procedimento de segurança de suas workloads.

Resultado desejado: você tem uma prática padrão em vigor que informa sobre novos recursos e serviços lançados pela AWS e os parceiros da AWS. Você avalia como esses novos recursos influenciam o design dos controles novos e atuais de seus ambientes e workloads.

Práticas comuns que devem ser evitadas:

Não assinar blogs e feeds RSS da AWS para tomar conhecimento rapidamente de novos recursos e serviços relevantes.
Recorrer a notícias e atualizações sobre serviços e recursos de segurança de fontes secundárias.
Não incentivar os usuários da AWS da sua organização a se manterem informados sobre as atualizações mais recentes

Benefícios de implementar esta prática recomendada: ao se manter atualizado sobre os novos serviços e recursos de segurança, você pode tomar decisões informadas sobre a implementação de controles em seus ambientes e workloads na nuvem. Essas fontes ajudam a aumentar a conscientização sobre o cenário de segurança em constante evolução e como os serviços da AWS podem ser usados para impedir ameaças novas e emergentes.

Nível de risco exposto se esta prática recomendada não for estabelecida: Baixo

Orientação para implementação

A AWS informa os clientes sobre novos serviços e recursos de segurança por meio de vários canais:

Você pode assinar um tópico do AWS Daily Feature Updates usando o Amazon Simple Notification Service (Amazon SNS) para obter um resumo diário abrangente das atualizações. Alguns serviços de segurança, como o Amazon GuardDuty e o AWS Security Hub, fornecem seus próprios tópicos de SNS para manter você em dia com os novos padrões, descobertas e outras atualizações desses serviços específicos.

Novos serviços e recursos também são anunciados e descritos em detalhes durante conferências, eventos e webinars realizados em todo o mundo a cada ano. Em destaque está a conferência anual de segurança AWS re:Inforce e a conferência mais geral AWS re:Invent. Os canais de notícias da AWS mencionados anteriormente compartilham esses anúncios de conferências sobre segurança e outros serviços, e você pode assistir a sessões educacionais aprofundadas on-line no canal AWS Events no YouTube.

Você também pode perguntar à equipe da sua Conta da AWS sobre as atualizações e recomendações mais recentes do serviço de segurança. Para entrar em contato com sua equipe, use o formulário de Suporte de Vendas se não tiver as informações de contato direto. Da mesma forma, se você se inscreveu no AWS Enterprise Support, receberá atualizações semanais do seu gerente técnico de contas (TAM) e poderá agendar uma reunião regular de revisão com ele.

Etapas de implementação

Assine vários blogs e boletins com o leitor de RSS de sua preferência ou o tópico de atualizações diárias de recursos do SNS.
Avalie de quais eventos da AWS você deve participar para saber em primeira mão sobre novos recursos e serviços.
Agende reuniões com a equipe da sua Conta da AWS para esclarecer dúvidas sobre a atualização de serviços e recursos de segurança.
Considere a possibilidade de assinar o Enterprise Support para consultar regularmente um gerente técnico de contas (TAM).

Recursos

Práticas recomendadas relacionadas:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

SEC01-BP07 Identificar ameaças e priorizar mitigações usando um modelo de ameaça

Gerenciamento de identidade e acesso