SEC01-BP08 定期評估和實作新的安全服務和功能

評估和實作來自 和 AWS AWS 合作夥伴的安全服務和功能，協助您發展工作負載的安全狀態。 

預期結果：您有標準實務，通知您 AWS 和 AWS 合作夥伴發行的新功能和服務。您會評估這些新功能對於環境和工作負載目前和新控制的設計有何影響。

常見的反模式：

• 您不會訂閱 AWS 部落格和RSS摘要，以快速了解相關的新功能和服務

• 您仰賴第二手來源得知安全服務和功能的最新消息和更新

• 您不鼓勵組織中 AWS 的使用者隨時掌握最新的更新

建立此最佳實務的優勢：如果您能隨時掌握新的安全服務和功能，就可以在雲端環境和工作負載中實作控制方面做出明智的決策。這些來源有助於提高對不斷演變的安全態勢的意識，以及如何利用 AWS 服務來防範新的和新興的威脅。 

未建立此最佳實務時的曝險等級：低

實作指引

AWS 透過幾個管道通知客戶新的安全服務和功能：

• AWS 新功能

• AWS 新聞部落格

• AWS 安全部落格

• AWS 安全公告

• AWS 文件概觀

您可以使用 Amazon Simple Notification Service （Amazon SNS） 訂閱AWS 每日功能更新主題，以取得完整的每日更新摘要。有些安全服務，例如 Amazon GuardDuty 和 AWS Security Hub，提供自己的SNS主題，以隨時了解這些特定服務的新標準、調查結果和其他更新。

每年全球各地也會舉行多場會議、活動和網路研討會，於會中宣佈並詳細描述新服務和功能。其中特別值得關注的是年度 AWS re:Inforce 安全會議，以及較為常態的 AWS re:Invent 會議。先前提到的 AWS 新聞頻道會分享這些有關安全和其他服務的大會公告，您可以在 上的AWS 事件頻道線上檢視深入探討教育分組會議 YouTube。

您也可以向您的 AWS 帳戶 團隊詢問有關最新安全服務更新和建議的資訊。如果沒有直接聯絡資訊，您可以透過銷售人員支援表單聯繫您的團隊。同樣地，如果您訂閱 AWS Enterprise Support，您會收到來自 Technical Account Manager （TAM） 的每週更新，並可以與其安排定期檢閱會議。

實作步驟

1. 使用您最愛的RSS閱讀器訂閱各種部落格和公告，或訂閱每日功能更新SNS主題。

2. 評估要參加 AWS 的事件，以第一手了解新功能和服務。

3. 與 AWS 帳戶 您的團隊設定會議，以解決任何有關更新安全服務和功能的問題。

4. 考慮訂閱 Enterprise Support，定期諮詢 Technical Account Manager （TAM）。

資源

相關的最佳實務：

• PERF01-BP01 了解和了解可用的雲端服務和功能

• COST01-BP07 up-to-date保留新的服務版本