

# SEC01-BP08 Regelmäßiges Bewerten und Implementieren neuer Sicherheitsservices und -features
<a name="sec_securely_operate_implement_services_features"></a>

 Bewerten und implementieren Sie Sicherheitsservices und -features von AWS und AWS-Partnern, mit denen Sie die Sicherheitsstrategie für Ihre Workload weiterentwickeln können.  

 **Gewünschtes Ergebnis:** Sie verfügen über eine Standardmethode, die Sie über neue Features und Services informiert, die von AWS und AWS-Partnern veröffentlicht werden. Sie bewerten, wie sich diese neuen Funktionen auf das Design der aktuellen und neuen Kontrollen für Ihre Umgebungen und Workloads auswirken. 

 **Typische Anti-Muster:** 
+  Sie abonnieren keine Blogs und RSS-Feeds von AWS, um schnell von relevanten neuen Features und Servicesn zu erfahren 
+  Sie verlassen sich auf Nachrichten und Updates über Sicherheitsservices und Features aus zweiter Hand 
+  Sie halten AWS-Benutzer in Ihrer Organisation nicht dazu an, sich über die neuesten Updates zu informieren 

 **Vorteile der Nutzung dieser bewährten Methode:** Indem Sie sich über neue Sicherheitsservices und Features auf dem Laufenden halten, können Sie fundierte Entscheidungen über die Implementierung von Kontrollen in Ihren Cloud-Umgebungen und Workloads treffen. Diese Quellen tragen dazu bei, das Bewusstsein für die sich entwickelnde Sicherheitslandschaft zu schärfen und zu zeigen, wie AWS-Services zum Schutz vor neuen und aufkommenden Bedrohungen genutzt werden können.   

 **Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Niedrig 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 AWS informiert Kunden über neue Sicherheitsservices und Features über verschiedene Kanäle: 
+  [AWS Neuerungen bei](https://aws.amazon.com/new) 
+  [AWS News Blog](https://aws.amazon.com/blogs/aws/) 
+  [AWS Blog zum Thema Sicherheit](https://aws.amazon.com/blogs/security/) 
+  [AWS Sicherheitsberichte](https://aws.amazon.com/security/security-bulletins/) 
+  [AWS Überblick über die -Dokumentation](https://aws.amazon.com/documentation/) 

 Sie können ein Thema der [AWS Daily Feature Updates](https://aws.amazon.com/blogs/aws/subscribe-to-aws-daily-feature-updates-via-amazon-sns/) mit Amazon Simple Notiﬁcation Service (Amazon SNS) abonnieren, um eine umfassende tägliche Zusammenfassung der Updates zu erhalten. Einige Sicherheitsservices wie [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) und [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html) bieten ihre eigenen SNS-Themen an, um über neue Standards, Erkenntnisse und andere Aktualisierungen für diese speziellen Services informiert zu bleiben. 

 Neue Services und Features werden auch auf [Konferenzen, Veranstaltungen und Webinaren](https://aws.amazon.com/events/), die jedes Jahr rund um den Globus stattfinden, angekündigt und im Detail beschrieben. Besonders interessant ist dabei die jährliche Sicherheitskonferenz [AWS re:Inforce](https://reinforce.awsevents.com/) und die breiter angelegte Konferenz [AWS re:Invent](https://reinvent.awsevents.com/). In den bereits erwähnten AWS-Nachrichtenkanälen werden diese Konferenzankündigungen über Sicherheit und andere Services geteilt, und Sie können sich Deep Dive Breakout Sessions online auf dem YouTube-Kanal [AWS Events](https://www.youtube.com/c/AWSEventsChannel) ansehen. 

 Sie können auch Ihr [AWS-Konto-Team](https://aws.amazon.com/startups/learn/meet-your-aws-account-team) nach den neuesten Updates und Empfehlungen für Sicherheitsservices fragen. Sie können Ihr Team über das [Verkaufssupport-Formular](https://aws.amazon.com/contact-us/sales-support/) erreichen, wenn Ihnen dessen direkte Kontaktinformationen nicht vorliegen. Gleichermaßen erhalten Sie, wenn Sie [AWS Enterprise-Support](https://aws.amazon.com/premiumsupport/plans/enterprise/) abonniert haben, wöchentliche Updates von Ihrem Technical Account Manager (TAM) und können ein regelmäßiges Review-Meeting mit ihm vereinbaren. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Abonnieren Sie die verschiedenen Blogs und Bulletins mit Ihrem bevorzugten RSS-Reader oder die SNS-Thema Daily Features Updates. 

1.  Überlegen Sie, welche AWS-Veranstaltungen Sie besuchen sollten, um sich aus erster Hand über neue Features und Services zu informieren. 

1.  Vereinbaren Sie Besprechungen mit Ihrem AWS-Konto-Team für alle Fragen zur Aktualisierung von Sicherheitsservices und -features. 

1.  Ziehen Sie in Erwägung, den Enterprise Support zu abonnieren, um regelmäßige Konsultationen mit einem Technical Account Manager (TAM) zu erhalten. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [PERF01-BP01 Informieren über verfügbare Cloud-Services und -Features](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_architecture_understand_cloud_services_and_features.html) 
+  [COST01-BP07 Verfolgen neuer Serviceversionen](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_cloud_financial_management_scheduled.html)