O blog da AWS

Dando boas-vindas à Equipe de Resposta a Incidentes de Clientes da AWS

Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS

 

Olá! Agradecemos por ler nossa publicação inaugural no blog.

Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon Web Services (AWS) disponível 24 horas por dia, 7 dias por semana, para fornecer suporte aos clientes durante eventos de segurança ativos na parte do cliente do  Modelo de Responsabilidade Compartilhada da AWS. A equipe é formada por consultores de serviços globais e arquitetos de soluções da AWS com experiência em resposta a incidentes.Quando o AWS CIRT lhe suporta, você recebe assistência com triagem e recuperação para um evento de segurança ativo na AWS. Ajudaremos na análise da causa raiz por meio do serviço de logs da AWS e forneceremos recomendações para recuperação. Também forneceremos dicas de segurança e práticas recomendadas para ajudar você a evitar eventos de segurança no futuro.O AWS CIRT está muito feliz por ter mais este meio de comunicação com você. Afinal, essa é a AWS; obter feedback do cliente e tomar medidas para melhorar sua experiência é nosso principal objetivo. Os clientes disseram ao AWS CIRT que são desafiados com prevenção, detecção, análise e resposta a eventos de segurança 24 horas por dia, 7 dias por semana. Nos disseram também estarem buscando os conjuntos de habilidades corretos, o conhecimento e as melhores práticas da AWS para endereçar suas necessidades de resposta em um evento de segurança ativo. O AWS CIRT gostaria compartilhar conhecimento com você, para que você possa se destacar na prevenção e detecção de eventos de segurança na nuvem.A figura 1 mostra as duas partes do Modelo de Responsabilidade Compartilhada, no qual a AWS é responsável pela segurança da nuvem, enquanto os clientes são responsáveis pela segurança na nuvem.

Figure 1: The Customer/AWS Shared Responsibility Model

Figura 1: Modelo de Responsabilidade Compartilhada entre o cliente e a AWS

Mencionamos anteriormente que nosso objetivo número um é ajudá-lo. Ouvimos seus comentários e entendemos que muitos de vocês não têm as ferramentas ou os playbooks necessários para operar suas cargas de trabalho da AWS com segurança. Temos o prazer de anunciar que desenvolvemos ferramentas de código aberto para atender às suas necessidades de segurança:

  • AWS Customer Playbook Framework : são playbooks públicos para resposta a incidentes que utilizam lições aprendidas pelo AWS CIRT com eventos de segurança.

Fique atento a este blog. Mais ferramentas chegarão em breve!

Contamos quem somos e o que fazemos, mas, como entrar em contato conosco? Todos os clientes da AWS podem falar com o AWS CIRT por meio de um caso no AWS support. Sim, está correto. Oferecemos suporte a todos os clientes da AWS. Para os clientes que têm uma equipe de contas, você pode iniciar um escalonamento para o AWS CIRT com a equipe de contas. No entanto, sempre exigiremos que você abra um caso no AWS Support.

Obrigado novamente por passar por aqui e nos dar sua atenção por alguns minutos. Fique atento a este blog, pois é aqui que comentaremos sobre tendências de segurança e coisas interessantes que encontramos no mundo da segurança, além de tornar públicas novas ferramentas de código aberto.

A todos, uma Cloud Segura!

 

Este artigo foi traduzido do Blog da AWS em Inglês.


Sobre o autor

Kyle Dickinson é consultor sênior de segurança na equipe AWS CIRT, uma equipe que oferece suporte aos clientes da AWS durante eventos de segurança ativos. Kyle também apresenta o The Safe Room no canal da AWS Twitch para compartilhar informações sobre como ficar mais seguro na AWS.

 

 

 

 

Revisores

Vinicius Golin é Arquiteto de Soluções na AWS e atua no atendimento de clientes do segmento Enterprise. Trabalha com soluções de TI há mais de 20 anos com o propósito de ajudar clientes a resolverem demandas através de tecnologia. Entusiasta e admirador de tecnologias em segurança da informação, serverless, redes e resiliência.

 

 

 

 

Pedro Rosinholi é Arquiteto de Soluções na AWS com mais de 11 anos de experiência em soluções de Tecnologia. Ajuda empresas nativas digitais na construção de seus negócios na nuvem de maneira segura, escalável e resiliente. No tempo livre coloca uns discos de vinil para tocar.