Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS Security Hub CSPM dalam program manajemen kerentanan Anda
Membangun program manajemen kerentanan yang dapat diskalakan AWS melibatkan pengelolaan perangkat lunak tradisional dan kerentanan jaringan selain risiko konfigurasi cloud. AWS Security Hub CSPMmembantu Anda memeriksa AWS lingkungan Anda terhadap standar industri keamanan dan dapat mengidentifikasi risiko konfigurasi cloud. Security Hub CSPM juga memberikan pandangan komprehensif tentang status keamanan Anda AWS dengan menggabungkan temuan keamanan dari layanan keamanan lain dan alat AWS keamanan pihak ketiga.
Di bagian berikut, kami memberikan praktik dan rekomendasi terbaik untuk menyiapkan CSPM Security Hub untuk mendukung program manajemen kerentanan Anda:
Menyiapkan Security Hub CSPM
Untuk petunjuk penyiapan, lihat Menyiapkan AWS Security Hub CSPM. Untuk menggunakan Security Hub CSPM, Anda harus mengaktifkan. AWS Config Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasi AWS Config dalam dokumentasi CSPM Security Hub.
Jika Anda terintegrasi dengan AWS Organizations, dari akun manajemen organisasi, Anda menetapkan akun untuk menjadi administrator delegasi CSPM Security Hub. Untuk petunjuknya, lihat Menunjuk administrator yang didelegasikan CSPM Security Hub. AWS SRA merekomendasikan agar Anda membuat akun Security Tooling dan menggunakannya sebagai administrator yang didelegasikan CSPM Security Hub.
Administrator yang didelegasikan secara otomatis memiliki akses untuk mengonfigurasi CSPM Security Hub untuk semua akun anggota di organisasi dan untuk melihat temuan yang terkait dengan akun tersebut. Kami menyarankan Anda mengaktifkan AWS Config Security Hub CSPM di semua Wilayah AWS dan semua Anda. Akun AWS Anda dapat mengonfigurasi CSPM Security Hub untuk secara otomatis memperlakukan akun organisasi baru sebagai akun anggota CSPM Security Hub. Untuk petunjuk, lihat Mengelola akun anggota milik organisasi.
Mengaktifkan standar CSPM Security Hub
Security Hub CSPM menghasilkan temuan dengan menjalankan pemeriksaan keamanan otomatis dan berkelanjutan terhadap kontrol keamanan. Kontrol dikaitkan dengan satu atau lebih standar keamanan. Kontrol membantu Anda menentukan apakah persyaratan dalam suatu standar terpenuhi.
Ketika Anda mengaktifkan standar di Security Hub CSPM, Security Hub CSPM secara otomatis mengaktifkan kontrol yang berlaku untuk standar. Security Hub CSPM menggunakan AWS Config aturan untuk melakukan sebagian besar pemeriksaan keamanannya untuk kontrol. Anda dapat mengaktifkan atau menonaktifkan standar CSPM Security Hub kapan saja. Untuk informasi selengkapnya, lihat Kontrol dan standar keamanan di AWS Security Hub CSPM. Untuk daftar lengkap standar, lihat Referensi standar CSPM Security Hub.
Jika organisasi Anda belum memiliki standar keamanan pilihan, sebaiknya gunakan standar AWS Foundational Security Best Practices (FSBP). Standar ini dirancang untuk mendeteksi kapan Akun AWS dan sumber daya menyimpang dari praktik terbaik keamanan. AWS mengkurasi standar ini dan memperbaruinya secara teratur untuk mencakup fitur dan layanan baru. Setelah memuji temuan FSBP, pertimbangkan untuk mengaktifkan standar lain.
Mengelola temuan CSPM Security Hub
Security Hub CSPM menyediakan beberapa fitur yang membantu Anda mengatasi sejumlah besar temuan dari seluruh organisasi Anda dan memahami keadaan keamanan lingkungan Anda AWS . Untuk membantu Anda mengelola temuan, sebaiknya aktifkan dua fitur CSPM Security Hub berikut:
-
Gunakan agregasi lintas wilayah untuk mengumpulkan temuan, menemukan pembaruan, wawasan, mengontrol status kepatuhan, dan skor keamanan dari beberapa Wilayah AWS ke satu Wilayah agregasi.
-
Gunakan temuan kontrol terkonsolidasi untuk mengurangi kebisingan temuan dengan menghapus temuan duplikat. Ketika temuan kontrol konsolidasi diaktifkan di akun Anda, Security Hub CSPM menghasilkan satu temuan baru atau menemukan pembaruan untuk setiap pemeriksaan keamanan kontrol, bahkan jika kontrol berlaku untuk beberapa standar yang diaktifkan.
Menggabungkan temuan dari layanan dan alat keamanan lainnya
Selain menghasilkan temuan keamanan, Anda dapat menggunakan Security Hub CSPM untuk mengumpulkan data pencarian dari beberapa Layanan AWS solusi keamanan pihak ketiga yang didukung. Bagian ini berfokus pada pengiriman temuan keamanan ke Security Hub CSPM. Bagian selanjutnyaBersiaplah untuk menetapkan temuan keamanan, membahas bagaimana Anda dapat mengintegrasikan Security Hub CSPM dengan produk yang dapat menerima temuan dari Security Hub CSPM.
Ada banyak Layanan AWS, produk pihak ketiga, dan solusi sumber terbuka yang tersedia yang dapat Anda integrasikan dengan Security Hub CSPM. Jika Anda baru memulai, kami sarankan untuk melakukan hal berikut:
-
Aktifkan terintegrasi Layanan AWS — Sebagian besar Layanan AWS integrasi yang mengirimkan temuan ke Security Hub CSPM diaktifkan secara otomatis setelah Anda mengaktifkan CSPM Security Hub dan layanan terintegrasi. Untuk program manajemen kerentanan Anda, sebaiknya aktifkan Amazon Inspector, GuardDuty AWS Health Amazon, dan IAM Access Analyzer di setiap akun. Layanan ini secara otomatis mengirimkan temuan mereka ke Security Hub CSPM. Untuk daftar lengkap Layanan AWS integrasi yang didukung, lihat Layanan AWS yang mengirimkan temuan ke Security Hub CSPM.
catatan
AWS Health mengirimkan temuan ke Security Hub CSPM jika salah satu dari kondisi berikut terpenuhi:
-
Temuan ini terkait dengan layanan AWS keamanan
-
Typecode temuan berisi kata-kata
security,,abuseataucertificate -
AWS Health Layanan pencarian adalah
riskatauabuse
-
-
Menyiapkan integrasi pihak ketiga — Untuk daftar integrasi yang saat ini didukung, lihat Integrasi produk mitra pihak ketiga yang tersedia. Pilih alat tambahan yang dapat mengirim temuan ke atau menerima temuan dari Security Hub CSPM. Anda mungkin sudah memiliki beberapa alat pihak ketiga ini. Ikuti petunjuk produk untuk mengonfigurasi integrasi dengan Security Hub CSPM.
