O blog da AWS
Dando boas-vindas à Equipe de Resposta a Incidentes de Clientes da AWS
Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS
Olá! Agradecemos por ler nossa publicação inaugural no blog.
Mencionamos anteriormente que nosso objetivo número um é ajudá-lo. Ouvimos seus comentários e entendemos que muitos de vocês não têm as ferramentas ou os playbooks necessários para operar suas cargas de trabalho da AWS com segurança. Temos o prazer de anunciar que desenvolvemos ferramentas de código aberto para atender às suas necessidades de segurança:
- AWS Customer Playbook Framework : são playbooks públicos para resposta a incidentes que utilizam lições aprendidas pelo AWS CIRT com eventos de segurança.
- Assisted Log Enabler for AWS: uma ferramenta que ajuda os clientes a habilitar logs, incluindo os seguintes: Amazon VPC Flow Logs, AWS CloudTrail, logs de auditoria e autenticação do Amazon Elastic Kubernetes Service, Amazon Route 53 Resolver, logs de acesso ao servidor do Amazon Simple Storage Service (Amazon S3) e logs do Elastic Load Balancing.
- AWS CloudSaga: uma ferramenta para testar controles de segurança e alertas em um ambiente da AWS usando eventos simulados gerados com base em eventos de segurança comuns vistos pelo AWS CIRT.
- Athena Security Analytics Bootstrap: uma ferramenta para clientes que precisam de um método rápido para configurar o Amazon Athena e realizar investigações em logs de serviço da AWS arquivados em buckets do Amazon S3.
Fique atento a este blog. Mais ferramentas chegarão em breve!
Contamos quem somos e o que fazemos, mas, como entrar em contato conosco? Todos os clientes da AWS podem falar com o AWS CIRT por meio de um caso no AWS support. Sim, está correto. Oferecemos suporte a todos os clientes da AWS. Para os clientes que têm uma equipe de contas, você pode iniciar um escalonamento para o AWS CIRT com a equipe de contas. No entanto, sempre exigiremos que você abra um caso no AWS Support.
Obrigado novamente por passar por aqui e nos dar sua atenção por alguns minutos. Fique atento a este blog, pois é aqui que comentaremos sobre tendências de segurança e coisas interessantes que encontramos no mundo da segurança, além de tornar públicas novas ferramentas de código aberto.
A todos, uma Cloud Segura!
Este artigo foi traduzido do Blog da AWS em Inglês.
Sobre o autor
Kyle Dickinson é consultor sênior de segurança na equipe AWS CIRT, uma equipe que oferece suporte aos clientes da AWS durante eventos de segurança ativos. Kyle também apresenta o The Safe Room no canal da AWS Twitch para compartilhar informações sobre como ficar mais seguro na AWS.
Revisores
Vinicius Golin é Arquiteto de Soluções na AWS e atua no atendimento de clientes do segmento Enterprise. Trabalha com soluções de TI há mais de 20 anos com o propósito de ajudar clientes a resolverem demandas através de tecnologia. Entusiasta e admirador de tecnologias em segurança da informação, serverless, redes e resiliência.
Pedro Rosinholi é Arquiteto de Soluções na AWS com mais de 11 anos de experiência em soluções de Tecnologia. Ajuda empresas nativas digitais na construção de seus negócios na nuvem de maneira segura, escalável e resiliente. No tempo livre coloca uns discos de vinil para tocar.