Dostępny oficjalny dokument: Klasyczne ramy analizy włamań dla środowisk AWS

Amazon Web Services (AWS) wydał nowy dokument, Classic intrusion analysis frameworks for AWS environments, aby pomóc organizacjom w planowaniu i wdrażaniu klasycznej struktury analizy włamań dla środowisk AWS. Raport ten zawiera kontekst, który pomoże Ci zrozumieć, w jaki sposób używane są frameworki, a także szczegółowo pokazuje, jak mitygować zaawansowane taktyki i techniki ataków przy użyciu platformy AWS Cloud.

Dodatek w tym dokumencie zawiera szczegółowy przykład tego, jak usługi AWS, funkcje, funkcjonalność i oferty partnerów AWS mogą być używane razem, aby chronić dane organizacji oraz infrastrukturę chmury przy użyciu klasycznej struktury analizy włamań. Pozwoli to zaoszczędzić czas i wysiłek, zapewniając kompleksowe mapowanie kontroli bezpieczeństwa AWS do każdej fazy zaawansowanych ataków.

Niniejszy dokument zawiera również listę niektórych kluczowych kontrolek bezpieczeństwa AWS, zorganizowanych w łatwym do zrozumienia formacie, i zawiera mapowanie do AWS Cloud Adoption Framework (CAF). Nawet jeśli Twoja organizacja nie planuje wdrożenia klasycznej struktury analizy włamań, ten artykuł będzie nieocenionym odniesieniem do kontroli bezpieczeństwa AWS.

źródło: AWS