Amazon WAF (Web Application Firewall) 可以帮助中小型企业抵御网络攻击和 DDoS 攻击，保障业务连续性。通过结合 Amazon WAF 和其他 AWS 安全服务（如 AWS Shield），可以轻松地保护企业应用程序和网站免受常见的网络攻击和漏洞利用。Amazon WAF 还支持自定义规则，可根据企业特定的安全需求进行设置，以加强安全防护。这个方案提供了一套易于配置和管理的工具，以便保护企业的应用程序免受各种网络攻击。

OTS 是一个自助安全检测工具，可以帮助中小型企业检查基础设施的安全性，并提供针对性的建议和解决方案。企业可以使用这个工具来评估其基础设施的安全性，并确定哪些方面需要改进。此外，AWS 还提供了各种安全服务和功能，例如 AWS GuardDuty 和 AWS Security Hub，以帮助企业保护其基础设施和数据。

AWS Startup Security Baseline (SSB) 是一组安全基线操作措施，为中小型企业在亚马逊云科技上建立安全基础提供了最低标准。这些控制措施专注于保护凭证、日志审计和入侵检测和数据保护，本指南中的控制措施旨在为中小型企业设计，有助于减轻最常见的安全风险，同时不影响企业的敏捷性。无需大量投入。控制措施分为账户和工作负载两类，包括用户访问设置、策略和权限、监控未经授权或潜在恶意活动等内容。许多初创企业从单个 AWS 账户开始在 AWS 云中启动其业务。随着组织的增长，它们会迁移到多账户架构。本指南中的指导针对单账户架构设计，但它帮助您设置易于迁移或修改的安全控制，随着您转向多账户架构。

Security Workshops (awssecworkshops.com) 网站上提供了一系列的安全研讨会，您可以上手体验和学习如何使用 AWS 安全产品来保护您的 AWS 云上资源。其中推荐 AWS 云上中小企业最常使用的安全产品：Amazon WAF 保护网站不被攻击者入侵，防止网站由于攻击中断服务。通过 Protecting workloads on AWS from the instance to the edge 这个 workshop 可以学习如何使用 Amazon WAF 缓解常见的 Web 应用攻击，来保护企业的 Web 应用。

企业必须确保关键系统及其数据已备份，并且备份可抵御攻击者的蓄意擦除或加密。推荐使用 AWS Backup 创建备份计划，备份关键数据。 blog: Use backups to recover from security incidents 此外，还需要定期演练业务连续性/灾难恢复 (BC/DR) 计划，确保快速恢复业务操作。保护恢复所需的支持文档，例如还原过程文档、配置管理数据库 (CMDB) 和网络图。攻击者会故意攻击这些资源，因为这会影响你的恢复能力。 确保它们能够经受住勒索软件的攻击。

AWS 上的自动化安全响应 | AWS 解决方案 (amazon.com)
亚马逊云科技上的自动安全响应解决方案通过提供基于行业合规标准和最佳实践的预定义响应和修复行动，帮助您快速做出反应以解决安全问题。
方案中采用了 AWS Security Hub，AWS Systems Manager 自动化脚本和 AWS IAM 角色，前期当缺少云安全专业人员的时候可以使用预定义的脚本预防最高危的安全风险。随着企业发展，有云安全团队以后，可以扩展使用自定义的修复 Auto runbook 和 Playbook 脚本来扩展该解决方案。