SEC01-BP04 Tetap up to date dengan ancaman dan rekomendasi keamanan

Terus ikuti perkembangan ancaman dan mitigasi terbaru dengan memantau publikasi intelijen dan umpan data ancaman industri untuk mendapatkan pemberitahuan. Evaluasi penawaran layanan terkelola yang diperbarui secara otomatis berdasarkan data ancaman terbaru.

Hasil yang diinginkan: Anda tetap mendapat informasi karena publikasi industri diperbarui dengan ancaman dan rekomendasi terbaru.  Anda menggunakan otomatisasi untuk mendeteksi potensi kerentanan dan paparan saat Anda mengidentifikasi ancaman baru. Anda mengambil tindakan mitigasi terhadap ancaman tersebut.  Anda mengadopsi AWS layanan yang secara otomatis diperbarui dengan intelijen ancaman terbaru.

Anti-pola umum:

• Tidak memiliki mekanisme yang andal dan dapat diulangi untuk terus mendapatkan informasi tentang intelijen ancaman terbaru.

• Memelihara inventaris manual berisi portofolio teknologi, beban kerja, dan dependensi Anda yang memerlukan peninjauan oleh manusia untuk menemukan potensi kerentanan dan paparan.

• Tidak memiliki mekanisme untuk memperbarui beban kerja dan dependensi Anda ke versi terkini yang tersedia yang memberikan mitigasi ancaman yang diketahui.

Manfaat menerapkan praktik terbaik ini: Menggunakan sumber intelijen ancaman untuk tetap up to date akan mengurangi risiko kehilangan perubahan penting pada lanskap ancaman yang dapat memengaruhi bisnis Anda.  Penerapan otomatisasi untuk melakukan pemindaian, deteksi, dan remediasi jika ada potensi kerentanan atau paparan dalam beban kerja Anda serta dependensinya dapat membantu Anda memitigasi risiko secara cepat dan terprediksi, dibandingkan dengan alternatif manual.  Hal ini membantu mengontrol waktu dan biaya yang terkait dengan mitigasi kerentanan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Tinjau publikasi intelijen ancaman tepercaya untuk terus mengikuti perkembangan lanskap ancaman.  Konsultasikan basis pengetahuan MITREATT&CK untuk dokumentasi tentang taktik, teknik, dan prosedur permusuhan yang diketahui (). TTPs Daftar Common Vulnerabilities and Exposures (CVE) untuk tetap mendapat informasi tentang kerentanan yang diketahui dalam produk yang Anda andalkan. MITRE Memahami risiko kritis terhadap aplikasi web dengan proyek OWASPTop 10 Open Worldwide Application Security Project (OWASP) yang populer.

Tetap up to date tentang peristiwa AWS keamanan dan langkah-langkah perbaikan yang direkomendasikan dengan Buletin AWS Keamanan untuk. CVEs

Untuk mengurangi upaya dan overhead Anda secara keseluruhan untuk tetap up to date, pertimbangkan untuk menggunakan AWS layanan yang secara otomatis menggabungkan intelijen ancaman baru dari waktu ke waktu.  Misalnya, Amazon GuardDuty tetap up to date dengan intelijen ancaman industri untuk mendeteksi perilaku anomali dan tanda tangan ancaman dalam akun Anda.  Amazon Inspector secara otomatis menyimpan database yang CVEs digunakannya untuk fitur pemindaian berkelanjutan yang diperbarui.  Baik AWS WAF maupun AWS Shield Advanced menyediakan grup aturan terkelola yang diperbarui secara otomatis saat ancaman baru muncul.

Kaji pilar keunggulan operasional Well-Architected untuk manajemen dan penambalan armada otomatis.

Langkah-langkah implementasi

• Berlanggananlah ke pemberitahuan untuk publikasi intelijen ancaman yang relevan dengan bisnis dan industri Anda. Berlanggananlah ke Buletin Keamanan AWS .

• Pertimbangkan untuk mengadopsi layanan yang menggabungkan intelijen ancaman baru secara otomatis, seperti Amazon GuardDuty dan Amazon Inspector.

• Lakukan deployment strategi manajemen dan patching armada yang selaras dengan praktik terbaik Pilar Keunggulan Operasional Well-Architected.

Sumber daya

Praktik-praktik terbaik terkait:

• SEC01-BP07 Mengidentifikasi ancaman dan memprioritaskan mitigasi menggunakan model ancaman

• OPS01-BP05 Mengevaluasi lanskap ancaman

• OPS11-BP01 Memiliki proses untuk perbaikan berkelanjutan