Kesimpulan dan langkah selanjutnya - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kesimpulan dan langkah selanjutnya

Singkatnya, program manajemen kerentanan yang efektif memerlukan persiapan menyeluruh dan mengharuskan Anda mengaktifkan alat dan integrasi yang tepat, menyempurnakan alat-alat tersebut, masalah triase yang efisien, dan terus melaporkan dan meningkatkan. Dengan mengikuti praktik terbaik dalam panduan ini, organisasi dapat membangun program manajemen kerentanan yang dapat diskalakan AWS untuk membantu mengamankan lingkungan cloud mereka.

Anda dapat memperluas program ini untuk menyertakan kerentanan dan temuan terkait keamanan tambahan, seperti kerentanan keamanan aplikasi. AWS Security Hub mendukung integrasi produk kustom. Pertimbangkan untuk menggunakan Security Hub sebagai titik integrasi untuk alat dan produk keamanan tambahan. Integrasi ini memungkinkan Anda untuk memanfaatkan proses dan alur kerja yang telah Anda buat dalam program manajemen kerentanan Anda, seperti integrasi langsung dengan backlog produk dan rapat tinjauan keamanan bulanan.

Tabel berikut merangkum fase dan item tindakan yang dijelaskan dalam panduan ini.

Fase Item tindakan
Persiapkan

  • Tentukan rencana manajemen kerentanan.

  • Mendistribusikan kepemilikan temuan.

  • Mengembangkan program pengungkapan kerentanan.

  • Kembangkan Akun AWS struktur.

  • Mendefinisikan, menerapkan, dan menegakkan tag.

  • Pantau buletin AWS keamanan.

  • Aktifkan Amazon Inspector dengan administrator yang didelegasikan.

  • Aktifkan Security Hub dengan administrator yang didelegasikan.

  • Aktifkan standar Security Hub.

  • Siapkan agregasi lintas wilayah Security Hub.

  • Aktifkan temuan kontrol terkonsolidasi di Security Hub.

  • Mengatur dan mengelola integrasi Security Hub, termasuk integrasi hilir yang berlaku dengan SIEM, GRC, atau backlog produk atau sistem tiket
Triase dan remediasi

  • Rute temuan berdasarkan strategi multi-akun.

  • Rutekan temuan ke tim keamanan, cloud, dan aplikasi atau pengembang.

  • Sesuaikan temuan keamanan untuk memastikan bahwa mereka dapat ditindaklanjuti untuk lingkungan spesifik Anda.

  • Kembangkan mekanisme remediasi otomatis, bila memungkinkan.

  • Menerapkan kontrol pipa CI/CD atau pagar pembatas lain yang membantu mencegah temuan keamanan, jika memungkinkan.

  • Gunakan aturan otomatisasi Security Hub untuk meningkatkan atau menekan temuan.
Laporkan dan tingkatkan

  • Mengadakan pertemuan operasi keamanan bulanan.

  • Gunakan wawasan Security Hub untuk mengidentifikasi anti-pola.