View a markdown version of this page

SEC01-BP04 Terus ikuti info terbaru tentang ancaman dan rekomendasi keamanan - AWS Well-Architected Framework
Panduan implementasiLangkah implementasiSumber daya

SEC01-BP04 Terus ikuti info terbaru tentang ancaman dan rekomendasi keamanan

Terus ikuti perkembangan ancaman dan mitigasi terbaru dengan memantau publikasi intelijen dan umpan data ancaman industri untuk mendapatkan pemberitahuan. Evaluasi penawaran layanan terkelola yang diperbarui secara otomatis berdasarkan data ancaman terbaru.

Hasil yang diinginkan: Anda terus mendapatkan informasi saat publikasi industri diperbarui dengan ancaman dan rekomendasi terkini.  Anda menggunakan otomatisasi untuk mendeteksi potensi kerentanan dan paparan saat Anda mengidentifikasi ancaman baru. Anda mengambil tindakan mitigasi terhadap ancaman tersebut.  Anda mengadopsi layanan AWS yang diperbarui secara otomatis dengan intelijen ancaman terbaru.

Antipola umum:

  • Tidak memiliki mekanisme yang andal dan dapat diulangi untuk terus mendapatkan informasi tentang intelijen ancaman terbaru.

  • Memelihara inventaris manual berisi portofolio teknologi, beban kerja, dan dependensi Anda yang memerlukan peninjauan oleh manusia untuk menemukan potensi kerentanan dan paparan.

  • Tidak memiliki mekanisme untuk memperbarui beban kerja dan dependensi Anda ke versi terkini yang tersedia yang memberikan mitigasi ancaman yang diketahui.

Manfaat menjalankan praktik terbaik ini: Penggunaan sumber intelijen ancaman untuk memantau ancaman terkini akan mengurangi risiko terlewatnya informasi perubahan penting dalam lanskap ancaman yang dapat berdampak pada bisnis Anda.  Penerapan otomatisasi untuk melakukan pemindaian, deteksi, dan remediasi jika ada potensi kerentanan atau paparan dalam beban kerja Anda serta dependensinya dapat membantu Anda memitigasi risiko secara cepat dan terprediksi, dibandingkan dengan alternatif manual.  Hal ini membantu mengontrol waktu dan biaya yang terkait dengan mitigasi kerentanan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Tinggi

Panduan implementasi

Tinjau publikasi intelijen ancaman tepercaya untuk terus mengikuti perkembangan lanskap ancaman.  Tinjau basis pengetahuan MITRE ATT&CK untuk mendapatkan dokumentasi tentang taktik, teknik, dan prosedur (TTP) penyerang yang diketahui. Tinjau daftar Common Vulnerabilities and Exposures (CVE) dari MITRE untuk terus mengikuti informasi tentang kerentanan yang diketahui dalam berbagai produk yang Anda andalkan. Pahami risiko kritis untuk aplikasi web dengan proyek OWASP Top 10 populer dari Open Worldwide Application Security Project (OWASP).

Terus ikuti info terbaru tentang peristiwa keamanan AWS dan langkah-langkah remediasi yang direkomendasikan dengan Buletin Keamanan AWS untuk CVE.

Untuk mengurangi tenaga dan biaya secara keseluruhan dalam mengikuti perkembangan terbaru, pertimbangkan untuk menggunakan layanan AWS yang secara otomatis menambahkan intelijen ancaman baru dari waktu ke waktu.  Misalnya, Amazon GuardDuty terus mengikuti perkembangan intelijen ancaman industri untuk mendeteksi perilaku yang tidak normal dan pola ancaman dalam akun Anda. Amazon Inspector secara otomatis terus memperbarui basis data CVE yang digunakan untuk fitur pemindaian berkelanjutan yang dimilikinya.  AWS WAF dan AWS Shield Advanced menyediakan grup aturan terkelola yang diperbarui secara otomatis seiring munculnya ancaman baru.

Tinjau pilar keunggulan operasional Well-Architected untuk manajemen dan patching armada otomatis.

Langkah implementasi

  • Berlanggananlah ke pemberitahuan untuk publikasi intelijen ancaman yang relevan dengan bisnis dan industri Anda. Berlanggananlah ke Buletin Keamanan AWS.

  • Pertimbangkan untuk mengadopsi layanan yang menambahkan intelijen ancaman baru secara otomatis, seperti Amazon GuardDuty dan Amazon Inspector.

  • Lakukan deployment strategi manajemen dan patching armada yang selaras dengan praktik terbaik Pilar Keunggulan Operasional Well-Architected.

Sumber daya

Praktik terbaik terkait: