SEC01-BP04 Aggiornamento continuo sulle minacce alla sicurezza e sulle raccomandazioni
Rimani aggiornato sulle minacce più recenti e sulle misure di mitigazione monitorando le pubblicazioni di intelligence sulle minacce del settore e i feed di dati per gli aggiornamenti. Valuta le offerte di servizi gestiti che si aggiornano in automatico in base ai dati sulle minacce più recenti.
Risultato desiderato: rimani informato mentre le pubblicazioni di settore si aggiornano con le ultime minacce e raccomandazioni. L'automazione viene utilizzata per rilevare potenziali vulnerabilità ed esposizioni man mano che si identificano nuove minacce. Intraprendi azioni di mitigazione contro queste minacce. Adotta servizi AWS che si aggiornano automaticamente con le informazioni sulle minacce più recenti.
Anti-pattern comuni:
-
Non disporre di un meccanismo affidabile e ripetibile per rimanere informati sulle ultime informazioni sulle minacce.
-
Mantenere un inventario manuale del portafoglio tecnologico, dei carichi di lavoro e delle dipendenze che richiedono un esame umano per individuare potenziali vulnerabilità ed esposizioni.
-
Non disporre di meccanismi per aggiornare i carichi di lavoro e le dipendenze alle ultime versioni disponibili, che forniscono mitigazioni note delle minacce.
Vantaggi dell'adozione di questa best practice: l'utilizzo di fonti di intelligence sulle minacce per rimanere aggiornati riduce il rischio di lasciarsi sfuggire importanti cambiamenti nel panorama delle minacce in grado di pregiudicare la tua azienda. L'automazione in atto per scansionare, rilevare e correggere eventuali vulnerabilità o esposizioni nei carichi di lavoro e nelle relative dipendenze può aiutarti a mitigare i rischi in modo rapido e prevedibile, rispetto alle alternative manuali. In questo modo puoi controllare i tempi e i costi relativi alla mitigazione delle vulnerabilità.
Livello di rischio associato se questa best practice non fosse adottata: elevato
Guida all'implementazione
Consulta le pubblicazioni di intelligence sulle minacce per costanti aggiornamenti sul panorama delle minacce. Consulta la knowledge base MITRE ATT&CK
Non perdere gli ultimi aggiornamenti sugli eventi di sicurezza AWS e sulle procedure di correzione consigliate con i bollettini sulla sicurezza
Per ridurre gli sforzi complessivi e il sovraccarico per rimanere aggiornati, valuta la possibilità di utilizzare i servizi AWS che incorporano automaticamente nuove informazioni sulle minacce nel tempo. Ad esempio, Amazon GuardDuty
Esamina il pilastro dell'eccellenza operativa Well-Architected per la gestione e l'applicazione di patch automatizzate del parco.
Passaggi dell'implementazione
-
Abbonati agli aggiornamenti per le pubblicazioni di intelligence sulle minacce pertinenti alla tua azienda e al tuo settore. Abbonati ai bollettini sulla sicurezza AWS.
-
Prendi in considerazione l'adozione di servizi che incorporino automaticamente nuove informazioni sulle minacce, come Amazon GuardDuty e Amazon Inspector.
-
Implementa una strategia di gestione e applicazione delle patch del parco in linea con le best practice del pilastro dell'eccellenza operativa Well-Architected.
Risorse
Best practice correlate:
