Risco desconhecido

Se você se concentrou em personalizar alertas, melhorar seus procedimentos de resposta a incidentes com automação e melhorar suas defesas de segurança, talvez esteja se perguntando o que melhorar a seguir. Você pode estar curioso sobre seu risco desconhecido, conforme representado na categoria de desconhecido na Figura 3. É possível reduzir o risco desconhecido com os seguintes métodos:

Definir afirmações de segurança: cite algumas verdades que você pode afirmar. Quais são as primitivas de segurança que devem ser verdadeiras em seu ambiente? Defini-las claramente permite que você procure o inverso. Isso é algo que é mais fácil de fazer no início de sua jornada para a nuvem em vez de tentar fazer engenharia reversa de suas afirmações de segurança posteriormente.
Educação, comunicação e pesquisa: forme especialistas em segurança na nuvem em sua equipe ou inclua parceiros especializados para ajudar a examinar seu ambiente. Conteste suas suposições e tenha cuidado com o raciocínio sutil. Crie encaminhamentos de feedback em seus processos e ofereça mecanismos para que suas equipes de engenharia se comuniquem com as equipes de segurança. Você também pode expandir sua abordagem para monitorar listas de discussão de segurança relevantes e divulgações de segurança da informação.
Reduzir a superfície de ataque: melhore sua defesa para evitar riscos e tenha mais tempo contra ataques desconhecidos. Bloqueie e desacelere invasores e force-os a serem ruidosos.
Inteligência contra ameaças: assine um feed contínuo de ameaças, riscos e indicadores atuais e relevantes de todo o mundo.
Alertas: gere notificações que alertam você sobre atividades incomuns, mal-intencionadas ou caras. Por exemplo, você pode criar uma notificação para atividades ocorridas em regiões ou serviços que você não usa.
Machine learning: use o machine learning para identificar anomalias complexas para uma organização específica ou personas individuais. Para ajudar a identificar comportamentos incomuns, você também pode criar o perfil das características normais de suas redes, usuários e sistemas.

A inteligência contra ameaças se torna o tópico principal quando você considera pontos cegos e incógnitas desconhecidas. A janela de Johari mostra como categorizar o que você sabe e o que não sabe, mas a inteligência contra ameaças mostra como explicar o que você ainda não sabe. Trata-se de uma disciplina que ajuda as empresas a enxergar os meandros do modelo de ameaças e encontrar ameaças que sua empresa talvez ainda não saiba que existem.

Geralmente, a inteligência contra ameaças compreende:

Encontrar novas ameaças.
Definir novos padrões.
Definir novas técnicas de aquisições automatizadas.
Repetir esses processos.

Embora esse tipo de prática possa ser útil, o cuidado e a manutenção de uma equipe de inteligência contra ameaças podem sobrecarregar muitas empresas, até mesmo grandes empresas. No final, a questão passa a ser combinar seu modelo de ameaça, tamanho e adversidade ao risco. Considere estas perguntas:

Seu modelo de ameaças é significativamente diferente o suficiente do mercado vertical padrão em que se encontra a empresa?
Seu apetite pelo risco é baixo o suficiente para que essa equipe seja necessária?
É fiscalmente correto administrar uma equipe para sua empresa?
Seu perfil de risco é interessante o suficiente para atrair talentos razoáveis para sua causa?

Se você responder não a qualquer uma dessas perguntas, provavelmente encontrará um parceiro de inteligência contra ameaças. Este serviço é oferecido de forma competitiva por muitas empresas grandes e conhecidas.

A AWS fornece as ferramentas e os serviços para gerenciar esses problemas por conta própria. Usar o machine learning para identificar padrões maliciosos é um campo de estudo bem pesquisado, com padrões que são implementados por clientes, pelo AWS Professional Services, por parceiros da APN e serviços da AWS, como o Amazon GuardDuty e o Amazon Macie. Alguns desses padrões foram abordados nas sessões de conferência do AWS re:Invent. Para obter mais informações, consulte a seção Mídia deste whitepaper.

Os clientes também estão expandindo seus data lakes tradicionalmente centrados nos negócios para aproveitar padrões de arquitetura semelhantes ao desenvolver data lakes de segurança. As equipes de operações de segurança também estão expandindo o uso de ferramentas tradicionais de registro e monitoramento, como o Amazon OpenSearch Service e o OpenSearch Dashboards, para arquiteturas de big data.

Esses clientes estão coletando dados internos de logs de eventos do AWS CloudTrail, logs de fluxo de VPC, logs de acesso do Amazon CloudFront, logs de banco de dados e logs de aplicações e, depois, combinando esses dados com dados públicos e inteligência contra ameaças. Com esses dados valiosos, os clientes incluíram habilidades de ciência e engenharia de dados em suas equipes de operações de segurança para aproveitar ferramentas como Amazon EMR, Amazon Kinesis Data Analytics, Amazon Redshift, Amazon QuickSight, AWS Glue, Amazon SageMaker e Apache MXNet on AWS para criar soluções que identificam e preveem anomalias exclusivas de seus negócios.

Por fim, consulte Soluções de parceiros de segurança para se informar sobre centenas de produtos líderes do setor dos parceiros da APN que são equivalentes, idênticos ou integrados aos controles existentes em seus ambientes on-premises. Esses produtos complementam os serviços da Nuvem AWS já existentes para que os clientes possam implantar uma arquitetura de segurança abrangente e obter uma experiência mais uniforme na nuvem e no ambiente on-premises.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Parceiros e a janela de resposta

Preparar: tecnologia