Apa yang terjadi
AWS menerbitkan 18 Juni sebuah posting blog keamanan terperinci yang mendemonstrasikan Kiro CLI — asisten pengkodean dan operasi bertenaga AI milik AWS — diterapkan pada alur kerja investigasi keamanan terstruktur. Panduan ini mencakup triase temuan GuardDuty, penilaian sumber daya EC2, korelasi log CloudTrail, dan pembuatan skrip remediasi, semuanya melalui prompt bahasa alami dengan gerbang persetujuan manusia sebelum setiap eksekusi AWS CLI. Kiro CLI mengusulkan perintah, menjelaskan tujuannya, menunggu konfirmasi, dan secara otomatis mendokumentasikan temuan ke dalam jejak audit markdown siap kepatuhan. Posting tersebut mengikuti kerangka kerja lima fase Panduan Respons Insiden Keamanan AWS.
Mengapa penting
Menurunkan standar keahlian keamanan AWS untuk analis SOC — alur kerja investigasi multi-layanan kompleks (GuardDuty + CloudTrail + EC2) menjadi percakapan bahasa alami yang terpandu dan dapat diaudit. Model persetujuan manusia-dalam-loop mengatasi kesenjangan kepercayaan untuk analis yang tidak terbiasa dengan sintaks AWS CLI, dan jejak audit yang dibuat secara otomatis secara langsung mengatasi overhead dokumentasi kepatuhan.
Cakupan penerapan
Tim operasi keamanan AWS, khususnya mereka dengan analis dengan tingkat kedalaman AWS yang bervariasi; relevan untuk organisasi yang membangun runbook IR pada tooling native AWS.