SEC01-BP04 隨時掌握安全威脅和建議的最新資訊 - 安全支柱
實作指引實作步驟資源

SEC01-BP04 隨時掌握安全威脅和建議的最新資訊

透過監控業界威脅情報刊物和資料摘要以取得更新,以便隨時掌握最新的威脅和緩解措施。評估根據最新威脅資料自動更新的受管服務產品。

預期成果:隨著產業刊物更新,隨時掌握最新威脅和建議的資訊。 在識別新威脅時,使用自動化技術偵測潛在的漏洞和暴露。您可以採取緩解措施對抗這些威脅。 可採用 AWS 服務,以自動掌握最新威脅情報的資訊。

常見的反模式:

  • 沒有可靠且可反覆執行的機制,因而無法隨時掌握新威脅情報。

  • 手動維護技術產品組合、工作負載和相依項的庫存清單,而這些都需要人員審查才能得知是否有潛在的漏洞和暴露。

  • 沒有既定的機制能夠將工作負載和相依項更新到可用的最新版本,因而無法取得已知的威脅緩解措施。

建立此最佳實務的優勢:使用威脅情報來源隨時掌握新資訊,即可盡量避免錯過可能影響業務的威脅態勢中發生的重大變化。 採用自動化的方式取代手動,以掃描、偵測和修復工作負載及其相依項中存在的潛在漏洞或暴露,如此就能協助您事先預測並快速降低風險。 這有助於控制與漏洞緩解相關的時間和成本。

未建立此最佳實務時的曝險等級:

實作指引

審核值得信賴的威脅情報刊物,以掌握威脅態勢。 請參閱 MITRE ATT&CK 知識庫中的文件,了解已知的對手策略、技巧和程序 (TTP)。審核 MITRE 的常見漏洞和暴露 (CVE) 清單,隨時了解您仰賴的產品中的已知漏洞。透過開放式全球應用程式安全專案 (OWASP) 熱門的 OWASP 十大專案,了解 Web 應用程式的重大風險。

透過 CVE 的 AWS 安全公告,隨時掌握 AWS 安全事件和建議的修復步驟。

為了減輕您隨時掌握新知的整體投入與負擔,請考慮使用 AWS 服務,這些服務會隨著時間自動納入新的威脅情報。 例如,Amazon GuardDuty 會隨時提供業界威脅情報的最新資訊,可用來偵測您帳戶內的異常行為和威脅特徵。 Amazon Inspector 會自動將其用於連續掃描功能的 CVE 資料庫保持在最新狀態。 AWS WAFAWS Shield Advanced 兩者都提供受管規則群組,這些群組會隨著新的威脅出現時自動更新。

審核 Well-Architected 卓越營運支柱,了解自動機群管理和修補的資訊。

實作步驟

  • 訂閱與您的業務和產業相關的威脅情報刊物更新。訂閱 AWS 安全公告。

  • 考慮採用會自動納入新威脅情報的服務,例如 Amazon GuardDuty 和 Amazon Inspector。

  • 部署符合 Well-Architected 卓越營運支柱最佳實務的機群管理和修補策略。

資源

相關的最佳實務: