Recursos adicionais

Para obter informações adicionais, consulte:

• AWS Well-Architected

• Página AWS Cloud Adoption Framework

• Solução centralizada de registro em log da AWS

• Visualize AWS CloudTrail Logs usando o AWS Glue Amazon QuickSight

• Como monitorar alertas do sistema de detecção de intrusões baseado em host em instâncias do Amazon EC2

• Armazenar e monitorar arquivos de log de aplicações e sistema operacional com o Amazon CloudWatch

• Gerenciamento de Identidade e Acesso no Amazon S3

• Usar o versionamento (Amazon S3)

• Usar exclusão de MFA

• Proteger dados usando criptografia do servidor com chaves gerenciadas AWS KMS (SSE-KMS)

• Resposta a incidentes com o Console AWS e a CLI

• Preparar-se para a Lei de proteção da privacidade do consumidor da Califórnia

Mídia

• AWS re:Invent 2014 (SEC402): Detecção de intrusão na nuvem

• AWS re:Invent 2014 (SEC404): Resposta a incidentes na nuvem

• AWS re:Invent 2015 (SEC308): Enfrentar eventos de segurança na nuvem

• AWS re:Invent 2015 (SEC316): Fortalecer sua arquitetura com simulações de resposta a incidentes de segurança

• AWS re:Invent 2016 (SEC313): Automatizar a resposta a eventos de segurança, da ideia, ao código e à execução

• AWS re:Invent 2017 (SID302): Forçar a multiplicação da sua equipe de segurança com automação e Alexa

• AWS re:Invent 2016 (SAC316): Automação de segurança: gaste menos tempo protegendo suas aplicações

• AWS re:Invent 2016 (SAC304): Segurança preditiva: usar big data para fortalecer suas defesas

• AWS re:Invent 2017 (SID325): Amazon Macie: visibilidade de dados viabilizada pelo machine learning para workloads de segurança e conformidade

• AWS London Summit 2018: Automatizar a resposta a incidentes e a análise forense na AWS

Ferramentas de terceiros

Os links a seguir para ferramentas de terceiros são externos e não são endossados pela AWS. A AWS não oferece garantias nem presta declarações de nenhum tipo sobre essas ferramentas ou páginas.

• AWS_IR: utilitário de linha de comando instalável em Python para redução do comprometimento do host e de chaves.

• MargaritaShotgun: ferramenta de aquisição de memória remota.

• ThreatPrep: módulo Python para avaliação das práticas recomendadas da conta da AWS em relação à preparação para tratamento de incidentes.

• ThreatResponse Web: plataforma de análise baseada na Web para uso com a ferramenta da linha de comando AWS_IR.

• GRR Rapid Response: análise forense remota ao vivo para resposta a incidentes.

• Linux Write Blocker: o patch do kernel e as ferramentas de espaço do usuário para habilitar o bloqueio de gravação de software Linux.

Referências do setor

• NIST SP 800-61R2: Guia de tratamento de incidentes de segurança do computador