自动安全响应与修复

Global Region Automated response and remediation

自动化的重要性

“Move Fast, Secure Fast”

当你开车的时候需要遵循交通规则。类似的，当你开发程序的时候，需要遵循安全规则，避免严重的安全事故，违反法律法规。有时这些规则是由法律法规要求延伸得出，有时是为了避免被攻击后造成的业务连续性事故或者安全重大事故。但是规则很多缺少专业安全工程师的时候可以通过自动化来让安全更快实现，易用性和安全性上得到一个平衡。

单独的自动安全检查并不能解决安全问题，指定人员和流程负责和管理自动流程才可以。

“Better Than a Cure: Implementing Preventive Controls”

时间是攻击者最好的朋友： 资源的不安全配置运行时间越长，他们就有更多的时间来探查账户，找到薄弱环节，进行不同的攻击，并获得敏感数据的访问。

相关资料

[GuardDuty][WAF] How to use Amazon GuardDuty and AWS WAF v2 to automatically block suspicious hosts

[GuardDuty] An Amazon GuardDuty threat detection and remediation scenario

[Blog]How to enrich AWS Security Hub findings with account metadata

[Blog]How to Enable Custom Actions in AWS Security Hub

[AWS Online Tech Talks]Remediating Amazon GuardDuty and AWS Security Hub Findings

[Github]aws-customer-playbook-framework