SEC01-BP08 定期评估并实施新的安全服务和功能 - 安全支柱

SEC01-BP08 定期评估并实施新的安全服务和功能

评估并实施 AWS 和 AWS 合作伙伴提供的安全服务和功能,以此改善工作负载的安全态势。 

期望结果:已经采取标准做法,可获取 AWS 和 AWS 合作伙伴发布的新功能及服务的信息。针对环境和工作负载评估了这些新功能对当前和新控制措施的设计有何影响。

常见反模式:

  • 未订阅 AWS 博客和 RSS 源,无法及时了解相关的新功能和服务

  • 依赖二手来源来了解有关安全服务和功能的新闻与动态

  • 没有鼓励企业中的 AWS 用户随时了解最新动态

建立此最佳实践的好处:如果能够随时了解新的安全服务和功能,就可以针对云环境和工作负载中控制措施的实施,制定出明智的决策。大家可以通过这些来源提高对不断变化的安全形势的认识,以及了解如何使用 AWS 服务来防范新兴的威胁。 

在未建立这种最佳实践的情况下暴露的风险等级:

实施指导

AWS 通过多种渠道向客户告知新的安全服务和功能:

您可以使用 Amazon Simple Notification Service(Amazon SNS)订阅 AWS 每日功能更新主题,获取全面的每日更新摘要。一些安全服务(例如 Amazon GuardDutyAWS Security Hub)会提供自己的 SNS 主题,方便您随时了解这些特定服务的新标准、调查发现和其他更新。

每年在全球举行的会议、活动和网络研讨会上,同样会公布和详细介绍新的服务及功能。每年的 AWS re:Inforce 安全会议以及内容更全面的 AWS re:Invent 会议尤其需要注意。前面提到的 AWS 新闻频道会分享这些有关安全和其他服务的会议公告,您可以在 YouTube 上的 AWS Events 频道上在线观看深度探讨分组会议,其中提供了丰富的信息。

您也可以向 AWS 账户账户团队询问最新的安全服务更新和建议。如果没有这些团队的直接联系信息,您可以填写销售支持表与该团队取得联系。同样,如果您订阅了 AWS Enterprise Support,技术客户经理(TAM,Technical Account Manager)每周都会向您发布更新内容,而您也可以安排与他们定期开展审查会议。

实施步骤

  1. 使用您最喜欢的 RSS 阅读器订阅各种博客和公告,或订阅每日功能更新 SNS 主题。

  2. 评估要参加哪些 AWS 活动,获得有关新功能和服务的第一手信息。

  3. 如果有任何有关更新安全服务和功能的问题,请安排与您的 AWS 账户团队进行讨论。

  4. 请考虑订阅 Enterprise Support,这样就可以定期咨询技术客户经理(TAM)。

资源

相关最佳实践: