Security governance | Formar uma time de Engenharia do Caos (Resiliencia) Compartilhar o trabalho e responsabilidade de segurança |
Security assurance | |
Identity and access management | Controle de acessos pelo contexto Pipeline de geração de políticas de IAM |
Threat detection | Amazon Fraud Detector Integração de feeds adicionais de inteligência |
Vulnerability management | |
Infrastructure protection | Padronização de processos com o Service Catalog |
Data protection | |
Application security | DevSecOps Formar um Red Team (Ponto de vista do atacante) |
Incident response | Automatizar a maioria dos Playbooks Amazon Detective: Análise de causa raiz Formar um Blue Team (Resposta a incidentes) Automação de Disaster Recovery multi-região |