Berbagi CTI dengan komunitas kepercayaan Anda - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi CTI dengan komunitas kepercayaan Anda

Komunitas tempat Anda mengirim cyber threat intelligence (CTI) biasanya sama dengan yang Anda terima CTI. Namun, Anda dapat memilih untuk berbagi ke lebih banyak. Misalnya, Anda dapat memilih untuk berbagi dengan pemerintah atau organisasi pengatur yang Anda percayai, seperti pusat keamanan siber nasional atau Pusat Berbagi dan Analisis Informasi (ISACs). Tujuannya adalah untuk menyebarkan dan menerapkan CTI dengan cepat dengan mengumpulkan temuan dari berbagai organisasi. Platform intelijen ancaman Anda mengelola integrasi API untuk dibagikan dengan beberapa feed.

Mengirim CTI ke komunitas kepercayaan terjadi pada saat yang sama dengan menerapkan kontrol pencegahan dan detektif. Anda menggunakan log untuk membantu mengidentifikasi peristiwa keamanan. Kemudian, Anda memusatkan peristiwa dan temuan sehingga Anda dapat dengan cepat mendapatkan gambaran tentang postur keamanan Anda Akun AWS. Kemudian, tim keamanan Anda, seperti analis cyber Anda, dapat mengidentifikasi informasi apa pun yang mungkin berharga. Karena Anda sudah memiliki temuan AWS Security Hub, Anda dapat mengubah temuan ini ke dalam format yang digunakan oleh umpan ancaman, seperti JSON atau STIX. Kemudian, Anda mengirim CTI ke penyedia umpan. Platform intelijen ancaman mereka menelan, menganonimkan, dan memvalidasi CTI yang Anda berikan. Kemudian, CTI Anda dibagikan dengan komunitas yang lebih luas.

Gambar berikut menunjukkan bagaimana Anda dapat menggunakan Layanan AWS untuk menghasilkan CTI dan kemudian membagikannya dengan komunitas kepercayaan Anda, termasuk otoritas cyber dan anggota komunitas lainnya.

Alur kerja untuk menghasilkan CTI dan membagikannya dengan komunitas kepercayaan Anda.

Diagram ini menunjukkan alur kerja berikut:

  1. Temuan dibuat di AWS Security Hub.

  2. AWS Lambda Fungsi mengambil temuan dari Security Hub dan mengubahnya menjadi format yang dapat dibagikan, seperti JSON atau STIX.

  3. Fungsi Lambda menyimpan temuan dalam tabel Amazon DynamoDB.

  4. Platform intelijen ancaman pihak ketiga, yang berjalan di Amazon Elastic Compute Cloud (Amazon EC2) atau Amazon Elastic Container Service (Amazon ECS), mengambil temuan dari tabel DynamoDB.

  5. Seorang analis cyber meninjau CTI di platform intelijen ancaman.

  6. Platform intelijen ancaman menerbitkan CTI ke komunitas kepercayaan, yang terdiri dari produsen dan konsumen CTI lainnya.