Begrüßen Sie das AWS Customer Incident Response Team

von Kyle Dickinson, übersetzt von Serda Kasaci Yildirim

Danke, dass Sie unseren Beitrag lesen. Sie fragen sich, wer wir sind? Wir sind das AWS Customer Incident Response Team (CIRT). Das AWS CIRT ist ein spezialisiertes, 24/7 globales Amazon Web Services (AWS) Team. Unser Team unterstützt Kunden bei aktiven Sicherheitsvorfällen auf Kundenseite des Modells der geteilten Verantwortung von AWS. Das Team besteht aus AWS Global Services Beratern und Solutions Architekten mit Erfahrung in der Reaktion auf Vorfälle.

Das AWS CIRT unterstützt Sie bei der Triage und Wiederherstellung im Falle eines aktiven Sicherheitsvorfalls auf AWS. Wir unterstützen Sie bei der Ursachenanalyse mithilfe von AWS-Service Logs und geben Ihnen Empfehlungen für die Wiederherstellung. Wir geben Ihnen auch Sicherheitshinweise und bewährte Vorgehensweisen, damit Sie solche Vorfälle auch in Zukunft vermeiden können.

AWS CIRT freut sich, mit Ihnen in diesem neuen Medium zu sprechen! Das ist schließlich AWS. Unser Hauptziel ist es, dass wir Kundenfeedback einholen und Maßnahmen ergreifen, um Ihre Erfahrung besser zu machen. Das AWS CIRT weiß, dass Kunden rund um die Uhr herausgefordert sind. Sie wollen Sicherheitsvorfälle verhindern, erkennen, analysieren und dann auf Sicherheitsvorfälle reagieren. Sie haben uns mitgeteilt, dass sie die richtigen AWS-Fähigkeiten, Kenntnissen und bewährten Vorgehensweisen für den Fall eines aktiven Sicherheitsereignis benötigen. Wir möchten unser Wissen mit unseren Kunden teilen, damit Sie bei der Verhinderung und Erkennung von Sicherheitsvorfällen in der Cloud hervorragende Ergebnisse produzieren können.

Abbildung 1 zeigt die zwei verschiedenen Seiten des Modells der geteilten Verantwortung. AWS ist für die Sicherheit der Cloud selbst verantwortlich, während Kunden für die Sicherheit in der Cloud verantwortlich sind.

Abbildung 1: Das Modell der geteilten Verantwortung von Kunde/AWS

Zusätzlich zu diesem Blogbeitrag haben wir über unseren Kanal auf Twitch [EN], was unsere Lieblings-Social-Media-Plattform ist, gearbeitet. Im Dezember 2021 haben wir fünf Folgen entwickelt, um einige der häufigsten Ursachen für Sicherheitsvorfälle mit Ihnen zu teilen. Da wir so viel positives Kundenfeedback bekommen haben, beschlossen wir nun eine zweiwöchentliche Serie zu erstellen! Sie finden alle Folgen von “The Safe Room” auf unserem AWS-Twitch-Kanal.

Wie erwähnt, ist es unser Hauptziel, unseren Kunden zu helfen. Unsere Kunden brauchen Tools oder Anleitungen, die erforderlich für den sicheren Betrieb ihrer AWS-Workloads sind. Wir freuen uns, mit Ihnen teilen zu können, dass wir Open-Source-Tools entwickelt haben, um Ihre Sicherheitsanforderungen zu unterstützen:

• AWS Customer Playbook Framework [EN, Extern] — Öffentlich verfügbare Response-Playbooks, die die gesammelten AWS-CIRT-Erfahrungen nutzen.
• Assisted Log Enabler [EN, Extern] – Ein Tool, das Kunden bei der Aktivierung von Logs unterstützt, einschließlich der folgenden: Amazon VPC Flow Logs, AWS CloudTrail, Amazon Elastic Kubernetes Service Prüf- und Authentifizierungsprotokolle, Amazon Route 53 Resolver-Abfrageprotokolle, Amazon Simple Storage Service (Amazon S3) Serverzugriffsprotokolle, und Elastic Load Balancing (ELB) Logs.
• AWS CloudSaga [EN, Extern] – Ein Tool zum Testen von Sicherheitskontrollen und Warnmeldungen in einer AWS-Umgebung. Dieses Tool benutzt generierte simulierte Events, die AWS CIRT am häufigsten erfahren hat.
• Athena Security Analytics Bootstrap [EN, Extern] — Ein Tool für Kunden, die eine schnelle Methode benötigen, um Amazon Athena einzurichten. Sie führen Untersuchungen zu AWS-Serviceprotokollen durch, die in Amazon S3-Buckets archiviert sind.

Weitere Tools kommen bald!

Wir haben Ihnen mitgeteilt, wer wir sind und was wir tun. Alle AWS-Kunden können sich im Rahmen eines AWS-Supportfalls an das AWS CIRT wenden. Ja, das ist richtig. Wir unterstützen alle AWS-Kunden! Sollten Sie ein Account-Team haben, können Sie mit dem Account-Team eine Eskalation an das AWS CIRT einleiten. Es ist allerdings immer erforderlich, dass Sie einen AWS-Supportfall eröffnen.

Nochmals vielen Dank, dass Sie diesen Beitrag gelesen und uns für ein paar Minuten Ihre Aufmerksamkeit geschenkt haben. Wir werden diesen Blog mit neuen Sicherheitstrends und interessanten Themen aus der Sicherheitswelt aktualisieren.

Cloud-sicher, alle zusammen!

Wenn Sie Fragen zu diesem Blog haben, wenden Sie sich an den AWS-Support [EN].

Möchten Sie weitere AWS-Sicherheitsnachrichten? Folgen Sie uns auf X [EN, Extern].

Über die Autoren

Kyle Dickinson Kyle ist TDIR Senior Security Consultant beim AWS Customer Incident Response Team. Sein Team unterstützt AWS-Kunden bei aktiven Sicherheitsereignissen. Kyle moderiert außerdem „The Safe Room“ auf dem AWS-Twitch-Kanal, um Informationen darüber auszutauschen, wie Sie auf AWS sicherer agieren können.