View a markdown version of this page

SEC01-BP08 Evaluasi dan implementasikan fitur serta layanan keamanan baru secara rutin - AWS Well-Architected Framework
Panduan implementasiSumber daya

SEC01-BP08 Evaluasi dan implementasikan fitur serta layanan keamanan baru secara rutin

Evaluasi dan implementasikan fitur serta layanan keamanan dari AWS dan Partner AWS yang membantu Anda mengembangkan postur keamanan beban kerja Anda. 

Hasil yang diinginkan: Anda memiliki praktik standar yang memberi tahu Anda tentang fitur dan layanan baru yang dirilis oleh AWS dan Partner AWS. Anda mengevaluasi pengaruh kemampuan baru ini terhadap desain kontrol saat ini dan yang baru untuk lingkungan dan beban kerja Anda.

Antipola umum:

  • Anda tidak berlangganan blog AWS dan umpan RSS untuk mempelajari fitur dan layanan baru yang relevan dengan cepat

  • Anda mengandalkan berita dan pemberitahuan tentang layanan dan fitur keamanan dari sumber tangan kedua

  • Anda tidak menganjurkan pengguna AWS di organisasi Anda untuk terus mengikuti informasi tentang pemberitahuan keamanan terbaru

Manfaat menjalankan praktik terbaik ini: Ketika Anda mengikuti informasi layanan dan fitur keamanan baru, Anda dapat membuat keputusan yang matang tentang penerapan kontrol di lingkungan cloud dan beban kerja Anda. Sumber-sumber ini akan membantu meningkatkan kesadaran akan lanskap keamanan yang terus berubah dan cara layanan AWS dapat digunakan untuk melindungi terhadap ancaman yang baru dan berkembang.  

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Rendah

Panduan implementasi

AWS menginformasikan pelanggan tentang layanan dan fitur keamanan baru melalui beberapa saluran:

Anda dapat berlangganan topik AWS Daily Feature Updates menggunakan Amazon Simple Notification Service (Amazon SNS) untuk mendapatkan ringkasan pemberitahuan harian yang komprehensif. Beberapa layanan keamanan, seperti Amazon GuardDuty dan AWS Security Hub CSPM, menyediakan topik SNS masing-masing untuk terus mengikuti informasi tentang standar baru, temuan, dan pemberitahuan lainnya terkait layanan tersebut.

Layanan dan fitur baru juga diumumkan dan dijelaskan secara mendetail selama konferensi, acara, dan webinar yang dilakukan di seluruh dunia setiap tahun. Salah satu yang penting adalah konferensi keamanan AWS re:Inforce tahunan dan konferensi AWS re:Invent yang lebih umum. Saluran berita AWS yang disebutkan sebelumnya membagikan berbagai pengumuman konferensi ini tentang keamanan dan layanan lainnya, dan Anda dapat melihat sesi diskusi edukasional yang melakukan pembahasan mendalam secara online di saluran AWS Events di YouTube.

Anda juga dapat bertanya kepada tim Akun AWS Anda tentang pembaruan dan rekomendasi layanan keamanan terbaru. Anda dapat menghubungi tim Anda melalui formulir Dukungan Penjualan jika Anda tidak memiliki informasi kontak langsung mereka. Selain itu, jika Anda berlangganan AWS Enterprise Support, Anda akan menerima pemberitahuan mingguan dari Technical Account Manager (TAM) Anda dan dapat menjadwalkan rapat tinjauan berkala bersama manajer tersebut.

Langkah implementasi

  1. Berlanggananlah berbagai blog dan buletin menggunakan pembaca RSS favorit Anda atau berlanggananlah topik SNS Daily Features Updates.

  2. Evaluasi acara AWS mana yang perlu dihadiri untuk mempelajari secara langsung tentang fitur dan layanan baru.

  3. Jadwalkan rapat dengan tim Akun AWS Anda untuk mengajukan pertanyaan apa pun tentang pembaruan layanan dan fitur keamanan.

  4. Pertimbangkan untuk berlangganan Enterprise Support agar dapat melakukan konsultasi rutin dengan Technical Account Manager (TAM).

Sumber daya

Praktik terbaik terkait: