Automatischer Umgang mit Sicherheitsbedrohungen mit vordefinierten Reaktions- und Abhilfemaßnahmen in AWS Security Hub - Automatisierte Sicherheitsreaktion auf AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatischer Umgang mit Sicherheitsbedrohungen mit vordefinierten Reaktions- und Abhilfemaßnahmen in AWS Security Hub

Dieser Implementierungsleitfaden bietet einen Überblick über die Automated Security Response on AWS-Lösung, ihre Referenzarchitektur und Komponenten, Überlegungen zur Planung der Bereitstellung und Konfigurationsschritte für die Bereitstellung der Automated Security Response on AWS-Lösung in der Amazon Web Services (AWS) -Cloud.

Verwenden Sie diese Navigationstabelle, um schnell Antworten auf diese Fragen zu finden:

Wenn du willst. Lesen.

Informieren Sie sich über die Kosten für den Betrieb dieser Lösung

Kosten

Machen Sie sich mit den Sicherheitsüberlegungen für diese Lösung vertraut

Sicherheit

Erfahren Sie, wie Sie Kontingente für diese Lösung einplanen

Kontingente

Erfahren Sie, welche AWS-Regionen für diese Lösung unterstützt werden

Unterstützte AWS-Regionen

Sehen Sie sich die in dieser Lösung enthaltene CloudFormation AWS-Vorlage an oder laden Sie sie herunter, um die Infrastrukturressourcen (den „Stack“) für diese Lösung automatisch bereitzustellen

CloudFormation AWS-Vorlagen

Greifen Sie auf den Quellcode zu und verwenden Sie optional das AWS Cloud Development Kit (AWS CDK), um die Lösung bereitzustellen.

GitHub Repository

Die kontinuierliche Weiterentwicklung der Sicherheit erfordert proaktive Maßnahmen zur Sicherung von Daten, was es für Sicherheitsteams schwierig, teuer und zeitaufwändig machen kann, zu reagieren. Mit der Automated Security Response on AWS-Lösung können Sie schnell auf Sicherheitsprobleme reagieren, indem sie vordefinierte Antworten und Abhilfemaßnahmen bereitstellt, die auf branchenüblichen Compliance-Standards und Best Practices basieren.

Automated Security Response on AWS ist eine AWS-Lösung, die mit AWS Security Hub zusammenarbeitet, um Ihre Sicherheit zu verbessern und Ihre Workloads an den Best Practices für Well-Architected Security auszurichten (0)SEC1. Diese Lösung erleichtert es Kunden von AWS Security Hub, häufig auftretende Sicherheitsprobleme zu lösen und ihren Sicherheitsstatus in AWS zu verbessern.

Sie können bestimmte Playbooks auswählen, die in Ihrem Security Hub-Primärkonto bereitgestellt werden sollen. Jedes Playbook enthält die erforderlichen benutzerdefinierten Aktionen, Identity and Access Management Zugriffsmanagement-Rollen (IAM), EventBridge Amazon-Regeln, AWS Systems Manager Manager-Automatisierungsdokumente, AWS Lambda Lambda-Funktionen und AWS Step Functions, die erforderlich sind, um einen Korrektur-Workflow innerhalb eines einzelnen AWS-Kontos oder über mehrere Konten hinweg zu starten. Abhilfemaßnahmen erfolgen über das Menü Aktionen in AWS Security Hub und ermöglichen es autorisierten Benutzern, einen Fehler in all ihren von AWS Security Hub verwalteten Konten mit einer einzigen Aktion zu beheben. Sie können beispielsweise Empfehlungen des AWS Foundations Benchmark des Center for Internet Security (CIS) anwenden, einem Compliance-Standard für die Sicherung von AWS-Ressourcen, um sicherzustellen, dass Passwörter innerhalb von 90 Tagen ablaufen, und die Verschlüsselung von in AWS gespeicherten Ereignisprotokollen durchzusetzen.

Anmerkung

Die Behebung ist für Notfallsituationen vorgesehen, die sofortiges Handeln erfordern. Diese Lösung nimmt Änderungen zur Behebung von Ergebnissen nur vor, wenn sie von Ihnen über die AWS Security Hub-Managementkonsole initiiert wurden oder wenn die automatische Behebung mithilfe der EventBridge Amazon-Regel für eine bestimmte Kontrolle aktiviert wurde. Um diese Änderungen rückgängig zu machen, müssen Sie die Ressourcen manuell in ihren ursprünglichen Zustand zurückversetzen.

Beachten Sie bei der Behebung von AWS-Ressourcen, die als Teil des CloudFormation Stacks bereitgestellt werden, dass dies zu Abweichungen führen kann. Wenn möglich, korrigieren Sie die Stack-Ressourcen, indem Sie den Code, der die Stack-Ressourcen definiert, ändern und den Stack aktualisieren. Weitere Informationen finden Sie unter Was ist Drift? im CloudFormation AWS-Benutzerhandbuch.

Automated Security Response on AWS umfasst die Playbook-Korrekturen für die Sicherheitsstandards, die als Teil der folgenden Punkte definiert wurden:

Die Lösung umfasst auch ein Security Controls (SC) -Playbook für die Funktion konsolidierter Kontrollergebnisse von AWS Security Hub. Weitere Informationen finden Sie unter Playbooks.

In diesem Implementierungsleitfaden werden architektonische Überlegungen und Konfigurationsschritte für die Bereitstellung der Automated Security Response on AWS-Lösung in der AWS-Cloud erörtert. Es enthält Links zu CloudFormationAWS-Vorlagen, mit denen die AWS-Rechen-, Netzwerk-, Speicher- und anderen Services gestartet, konfiguriert und ausgeführt werden, die für die Bereitstellung dieser Lösung auf AWS erforderlich sind, wobei die bewährten AWS-Methoden für Sicherheit und Verfügbarkeit verwendet werden.

Der Leitfaden richtet sich an IT-Infrastrukturarchitekten, Administratoren und DevOps Fachleute, die über praktische Erfahrung mit der Architektur in der AWS-Cloud verfügen.