Weitere Ressourcen

Weitere Informationen finden Sie unter:

• AWS Well-Architected

• Seite AWS Cloud Adoption Framework

• AWS Centralized Logging Solution

• Visualisierung von AWS CloudTrail-Protokollen mit AWS Glue und Amazon QuickSight

• Überwachen von Warnungen hostbasierter Eindringungserkennungssysteme auf Amazon-EC2-Instances

• Speichern und Überwachen von Anwendungs- und BS-Protokolldateien mit Amazon CloudWatch

• Identity and Access Management in Amazon S3

• Verwenden von Versioning (Amazon S3)

• Löschen mit MFA Delete

• Schutz von Daten durch serverseitige Verschlüsselung mit verwalteten AWS KMS-Schlüsseln (SSE-KMS)

• Vorfallreaktion mit AWS-Konsole und CLI

• Vorbereitung auf das kalifornische Datenschutzgesetz (California Consumer Privacy Act, CCPA)

Medien

• AWS re:Invent 2014 (SEC402): Eindringungserkennung in der Cloud

• AWS re:Invent 2014 (SEC404): Vorfallreaktion in der Cloud

• AWS re:Invent 2015 (SEC308): Umgang mit Sicherheitsereignissen in der Cloud

• AWS re:Invent 2015 (SEC316): Verbessern Sie Ihre Architektur mit Simulationen von Reaktionen auf Sicherheitsvorfälle

• AWS re:Invent 2016: Automatisierung der Reaktion auf Sicherheitsereignisse, von der Idee über die Programmierung bis zur Ausführung (SEC313)

• AWS re:Invent 2017 (SID302): Stärken Sie Ihr Sicherheitsteam durch Automatisierung und mit Alexa

• AWS re:Invent 2016 (SAC316): Sicherheitsautomatisierung: Schnellere Sicherung Ihrer Anwendungen

• AWS re:Invent 2016 (SAC304): Vorausschauende Sicherheit: Big Data zur Stärkung Ihrer Schutzmaßnahmen

• AWS re:Invent 2017 (SID325): Amazon Macie: Datentransparenz durch Maschine Learning für Sicherheits- und Compliance-Workloads

• AWS London Summit 2018: Automatisierte Vorfallreaktion und Forensik in AWS

Tools von Drittanbietern

Die folgenden Links zu Tools von Drittanbietern sind externe Links und werden von AWS nicht unterstützt. AWS erteilt keinerlei Garantien oder Zusicherungen bzgl. dieser Tools oder Seiten.

• AWS_IR – Unter Python installierbares Befehlszeilen-Dienstprogramm zur Abwehr von Sicherheitsverletzungen von Hosts und anderen wichtigen Systemen.

• MargaritaShotgun – Tool zur Remote-Speichererfassung.

• ThreatPrep – Python-Modul zur Bewertung von bewährten Methoden für AWS-Konten bzgl. der Bereitschaft für den Umgang mit Vorfällen

• ThreatResponse Web – Webbasierte Analyseplattform zur Verwendung mit dem Befehlszeilen-Tool AWS_IR.

• GRR Rapid Response – Remote-Live-Forensik zur Reaktion auf Vorfälle.

• Linux-Schreibblocker – Kernel-Patch und Userspace-Tools zum Blockieren des Schreibens von Linux-Software.

Branchen-Referenzen

• NIST SP 800-61R2: Leitfaden zum Umgang mit Computersicherheitsvorfällen