SEC01-BP08 Avalie e implemente novos serviços e recursos de segurança regularmente - AWS Estrutura Well-Architected
Orientação para implementaçãoRecursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SEC01-BP08 Avalie e implemente novos serviços e recursos de segurança regularmente

Avalie e implemente serviços e recursos de segurança de AWS AWS parceiros que ajudem você a desenvolver a postura de segurança de sua carga de trabalho. 

Resultado desejado: você tem uma prática padrão em vigor que informa sobre novos recursos e serviços lançados por AWS AWS nossos parceiros. Você avalia como esses novos recursos influenciam o design dos controles novos e atuais de seus ambientes e workloads.

Práticas comuns que devem ser evitadas:

  • Você não assina AWS blogs e RSS feeds para aprender rapidamente sobre novos recursos e serviços relevantes

  • Recorrer a notícias e atualizações sobre serviços e recursos de segurança de fontes secundárias.

  • Você não incentiva AWS os usuários da sua organização a se manterem informados sobre as atualizações mais recentes

Benefícios de implementar esta prática recomendada: ao se manter atualizado sobre os novos serviços e recursos de segurança, você pode tomar decisões informadas sobre a implementação de controles em seus ambientes e workloads na nuvem. Essas fontes ajudam a aumentar a conscientização sobre o cenário de segurança em evolução e sobre como AWS os serviços podem ser usados para se proteger contra ameaças novas e emergentes.  

Nível de risco exposto se esta prática recomendada não for estabelecida: Baixo

Orientação para implementação

AWS informa os clientes sobre novos serviços e recursos de segurança por meio de vários canais:

Você pode assinar um tópico de atualizações AWS diárias de recursos usando o Amazon Simple Notification Service (AmazonSNS) para obter um resumo diário abrangente das atualizações. Alguns serviços de segurança, como Amazon GuardDuty e AWS Security Hub, fornecem seus próprios SNS tópicos para se manter informado sobre novos padrões, descobertas e outras atualizações desses serviços específicos.

Novos serviços e recursos também são anunciados e descritos em detalhes durante conferências, eventos e webinars realizados em todo o mundo a cada ano. Em destaque está a conferência anual de segurança AWS re:Inforce e a conferência mais geral AWS re:Invent. Os canais de AWS notícias mencionados anteriormente compartilham esses anúncios de conferências sobre segurança e outros serviços, e você pode ver sessões educacionais aprofundadas on-line no canal Eventos em.AWS YouTube

Você também pode perguntar à equipe da sua Conta da AWS sobre as atualizações e recomendações mais recentes do serviço de segurança. Para entrar em contato com sua equipe, use o formulário de Suporte de Vendas se não tiver as informações de contato direto. Da mesma forma, se você se inscreveu no AWS Enterprise Support, receberá atualizações semanais do seu gerente técnico de contas (TAM) e poderá agendar uma reunião regular de revisão com ele.

Etapas de implementação

  1. Assine os vários blogs e boletins com seu RSS leitor favorito ou no tópico Atualizações SNS diárias de recursos.

  2. Avalie quais AWS eventos participar para aprender em primeira mão sobre novos recursos e serviços.

  3. Agende reuniões com sua Conta da AWS equipe para tirar dúvidas sobre a atualização dos serviços e recursos de segurança.

  4. Considere assinar o Enterprise Support para ter consultas regulares com um gerente técnico de contas ()TAM.

Recursos

Práticas recomendadas relacionadas: