Apa yang terjadi
AWS menerbitkan pada 18 Juni sebuah blog post keamanan terperinci yang mendemonstrasikan Kiro CLI — asisten coding dan operasi bertenaga AI milik AWS — diterapkan pada alur kerja investigasi keamanan terstruktur. Panduan ini mencakup triase penemuan GuardDuty, penilaian sumber daya EC2, korelasi log CloudTrail, dan pembuatan skrip remediasi, semuanya melalui prompt bahasa alami dengan gate persetujuan manusia sebelum setiap eksekusi AWS CLI. Kiro CLI mengusulkan perintah, menjelaskan tujuannya, menunggu konfirmasi, dan secara otomatis mendokumentasikan penemuan ke dalam jejak audit markdown yang siap kepatuhan. Postingan tersebut mengikuti kerangka lima fase Panduan Respons Insiden Keamanan AWS.
Mengapa penting
Menurunkan standar keahlian keamanan AWS untuk analis SOC — alur kerja investigasi multi-layanan yang kompleks (GuardDuty + CloudTrail + EC2) menjadi percakapan bahasa alami yang terpandu dan dapat diaudit. Model persetujuan manusia-dalam-loop mengatasi kesenjangan kepercayaan bagi analis yang tidak familiar dengan sintaks AWS CLI, dan jejak audit yang dibuat secara otomatis secara langsung mengatasi overhead dokumentasi kepatuhan.
Cakupan penerapan
Tim operasi keamanan AWS, khususnya mereka yang memiliki analis dengan kedalaman AWS yang bervariasi; relevan bagi organisasi yang membangun runbook IR pada tooling native AWS.