SEC01-BP08 Avaliar e implementar regularmente novos serviços e recursos de segurança
Avalie e implemente serviços e recursos de segurança da AWS e de parceiros da AWS que ajudem você a desenvolver o procedimento de segurança de suas workloads.
Resultado desejado: você tem uma prática padrão em vigor que informa sobre novos recursos e serviços lançados pela AWS e os parceiros da AWS. Você avalia como esses novos recursos influenciam o design dos controles novos e atuais de seus ambientes e workloads.
Práticas comuns que devem ser evitadas:
-
Não assinar blogs e feeds RSS da AWS para tomar conhecimento rapidamente de novos recursos e serviços relevantes.
-
Recorrer a notícias e atualizações sobre serviços e recursos de segurança de fontes secundárias.
-
Não incentivar os usuários da AWS da sua organização a se manterem informados sobre as atualizações mais recentes
Benefícios de implementar esta prática recomendada: ao se manter atualizado sobre os novos serviços e recursos de segurança, você pode tomar decisões informadas sobre a implementação de controles em seus ambientes e workloads na nuvem. Essas fontes ajudam a aumentar a conscientização sobre o cenário de segurança em constante evolução e como os serviços da AWS podem ser usados para impedir ameaças novas e emergentes.
Nível de risco exposto se esta prática recomendada não for estabelecida: Baixo
Orientação para implementação
A AWS informa os clientes sobre novos serviços e recursos de segurança por meio de vários canais:
Você pode assinar um tópico do AWS Daily Feature Updates
Novos serviços e recursos também são anunciados e descritos em detalhes durante conferências, eventos e webinars
Você também pode perguntar à equipe da sua Conta da AWS
Etapas de implementação
-
Assine vários blogs e boletins com o leitor de RSS de sua preferência ou o tópico de atualizações diárias de recursos do SNS.
-
Avalie de quais eventos da AWS você deve participar para saber em primeira mão sobre novos recursos e serviços.
-
Agende reuniões com a equipe da sua Conta da AWS para esclarecer dúvidas sobre a atualização de serviços e recursos de segurança.
-
Considere a possibilidade de assinar o Enterprise Support para consultar regularmente um gerente técnico de contas (TAM).
Recursos
Práticas recomendadas relacionadas: