Temuan paparan di Security Hub - AWS Security Hub
Bagaimana temuan eksposur bekerjaKomponen temuan eksposurKlasifikasi keparahanManfaat temuan paparanSumber temuan paparanPraktik terbaik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temuan paparan di Security Hub

Temuan eksposur di Security Hub mewakili korelasi beberapa sinyal keamanan yang mengidentifikasi potensi risiko keamanan di AWS lingkungan Anda. Temuan paparan membantu Anda memahami dan memprioritaskan risiko keamanan dengan secara otomatis menganalisis kombinasi kerentanan, konfigurasi, ancaman, dan hubungan sumber daya. Temuan eksposur mencakup sifat dan sinyal. Sinyal dapat mencakup satu atau lebih jenis sifat eksposur. Security Hub menghasilkan temuan eksposur ketika sinyal dari Security Hub CSPM, Amazon Inspector GuardDuty,, Macie, atau layanan AWS lain menunjukkan adanya eksposur. Sumber daya dapat menjadi sumber daya utama dalam, paling banyak, satu temuan eksposur. Jika sumber daya tidak memiliki sifat eksposur atau memiliki sifat yang tidak mencukupi, Security Hub tidak menghasilkan temuan eksposur untuk sumber daya tersebut.

Bagaimana temuan eksposur bekerja

Security Hub menghasilkan temuan eksposur dengan:

  • Menganalisis sinyal dari beberapa layanan AWS keamanan: Security Hub terus mengumpulkan dan menganalisis sinyal keamanan dari beberapa layanan AWS keamanan. Ini menyerap temuan dari GuardDuty untuk deteksi ancaman, Amazon Inspector untuk penilaian kerentanan, Security Hub CSPM untuk pemeriksaan konfigurasi, dan Macie untuk paparan data sensitif. Sinyal-sinyal ini diproses melalui mesin korelasi canggih untuk mengidentifikasi potensi risiko keamanan.

  • Mengevaluasi konfigurasi dan hubungan sumber daya: Sistem melakukan evaluasi terperinci konfigurasi sumber daya terhadap praktik terbaik keamanan. Ini memeriksa pengaturan khusus layanan, persyaratan kepatuhan, dan kontrol keamanan. Analisis ini membantu mengidentifikasi kesalahan konfigurasi yang dapat menyebabkan kerentanan keamanan bila dikombinasikan dengan faktor lain.

  • Menilai jangkauan jaringan: Komponen penting dari temuan paparan adalah penilaian jangkauan jaringan. Sistem mengevaluasi eksposur internet dan jalur akses jaringan internal. Ini menganalisis konfigurasi grup keamanan dan pengaturan ACL jaringan untuk menentukan vektor serangan potensial. Analisis ini membantu mengidentifikasi sumber daya yang mungkin secara tidak sengaja terkena akses yang tidak sah.

  • Mengkorelasikan masalah keamanan terkait: Mesin korelasi memetakan hubungan antar AWS sumber daya, menganalisis bagaimana mereka berinteraksi dan mengidentifikasi implikasi keamanan potensial. Ini memeriksa izin IAM, peran, dan pola akses sumber daya untuk memahami konteks keamanan yang lebih luas. Proses ini membantu mengidentifikasi risiko keamanan yang mungkin ada karena kombinasi konfigurasi individu yang tampaknya tidak bersalah.

Komponen temuan eksposur

Setiap temuan eksposur meliputi:

  • Judul dan deskripsi potensi risiko keamanan - Setiap temuan eksposur mencakup judul yang jelas dan deskriptif yang segera menyampaikan sifat risiko keamanan. Deskripsi ini memberikan informasi rinci tentang potensi dampak keamanan, sumber daya yang terpengaruh, dan konteks eksposur yang lebih luas. Informasi ini membantu tim keamanan dengan cepat memahami dan menilai risiko.

  • Klasifikasi keparahan (Kritis, Tinggi, Sedang, Rendah):

    • Tingkat keparahan kritis menunjukkan perhatian segera diperlukan karena kemungkinan eksploitasi yang tinggi dan dampak potensial yang signifikan. Temuan ini biasanya mewakili kerentanan yang mudah ditemukan dan dieksploitasi.

    • Tingkat keparahan yang tinggi menunjukkan perhatian prioritas diperlukan, dengan kemungkinan eksploitasi sedang hingga tinggi dan dampak potensial yang substansif. Temuan ini mungkin relatif mudah untuk dieksploitasi tetapi mungkin memerlukan kondisi tertentu.

    • Tingkat keparahan sedang menunjukkan perhatian terjadwal diperlukan, dengan kemungkinan eksploitasi yang lebih rendah dan dampak potensial sedang. Temuan ini biasanya membutuhkan metode eksploitasi yang lebih kompleks.

    • Tingkat keparahan yang rendah menunjukkan perhatian rutin diperlukan, dengan potensi eksploitasi terbatas dan dampak kecil. Temuan ini biasanya sulit untuk dieksploitasi dan menghadirkan risiko minimal.

  • Sifat-sifat yang berkontribusi yang mengarah pada paparan: Ciri-ciri yang berkontribusi mewakili faktor utama yang menyebabkan temuan paparan. Ini termasuk kerentanan keamanan langsung, masalah konfigurasi, kondisi paparan jaringan, dan pengaturan izin sumber daya. Setiap sifat memberikan rincian spesifik tentang bagaimana hal itu berkontribusi terhadap risiko keamanan secara keseluruhan.

  • Visualisasi jalur serangan: Visualisasi jalur serangan menyediakan diagram interaktif yang menunjukkan bagaimana penyerang potensial dapat mengeksploitasi eksposur yang diidentifikasi. Ini memetakan hubungan sumber daya, jalur jaringan, dan aliran dampak potensial, membantu tim keamanan memahami cakupan penuh risiko dan merencanakan strategi remediasi yang efektif.

  • Panduan remediasi terperinci: Setiap temuan paparan mencakup panduan remediasi terperinci dengan langkah-langkah spesifik dan dapat ditindaklanjuti untuk mengatasi risiko yang diidentifikasi. Panduan ini mencakup rekomendasi praktik terbaik, langkah koreksi konfigurasi, dan item tindakan yang diprioritaskan. Panduan ini disesuaikan dengan skenario eksposur spesifik dan mempertimbangkan AWS layanan yang terlibat.

  • Detail konfigurasi sumber daya: Konfigurasi sumber daya pada saat temuan dibuat serta konfigurasi sumber daya saat ini di dasbor inventaris sumber daya Security Hub.

  • Sifat kontekstual memberikan konteks keamanan tambahan: Sifat kontekstual adalah penanda keamanan tambahan yang diidentifikasi oleh Security Hub tetapi tidak digunakan untuk membuat temuan eksposur.

Klasifikasi keparahan

Temuan paparan diklasifikasikan berdasarkan:

  • Kemudahan penemuan

  • Kemudahan mengeksploitasi

  • Kemungkinan eksploitasi

  • Kesadaran publik

  • Potensi dampak

Untuk informasi lebih lanjut, lihat Klasifikasi keparahan temuan paparan.

Manfaat temuan paparan

  • Mengurangi analisis manual melalui korelasi otomatis: Temuan paparan secara signifikan mengurangi waktu dan upaya yang diperlukan untuk analisis keamanan melalui korelasi otomatis dan prioritas risiko cerdas. Security Hub terus memantau AWS lingkungan Anda, secara otomatis mengidentifikasi dan menghubungkan risiko keamanan yang mungkin terlewatkan melalui tinjauan manual.

  • Pandangan risiko keamanan yang diprioritaskan: Security Hub menggunakan algoritme penilaian risiko yang canggih untuk memprioritaskan eksposur berdasarkan tingkat keparahan, dampak, kekritisan sumber daya, dan kemungkinan eksploitasi. Ini membantu tim keamanan memfokuskan upaya mereka pada risiko paling signifikan terlebih dahulu, meningkatkan efisiensi operasi keamanan.

Sumber temuan paparan

Temuan paparan menggabungkan data dari:

  • GuardDuty Integrasi Amazon menyediakan kemampuan deteksi ancaman berkelanjutan dalam temuan eksposur. Ini memantau aktivitas jahat, potensi kompromi akun, dan anomali perilaku. Sistem ini menggabungkan temuan ancaman ini ke dalam analisis eksposur yang lebih luas, membantu mengidentifikasi kapan ancaman bergabung dengan masalah keamanan lainnya untuk menciptakan risiko yang signifikan.

  • Amazon Inspector menyumbangkan data penilaian kerentanan penting untuk temuan paparan. Ini memberikan informasi rinci tentang jangkauan jaringan, kerentanan perangkat lunak, dan pelanggaran praktik terbaik keamanan. Integrasi ini membantu memahami bagaimana kerentanan dapat dieksploitasi melalui jalur serangan yang diidentifikasi.

  • AWS Security Hub CSPM memastikan bahwa kepatuhan konfigurasi dan standar keamanan dipertimbangkan dalam analisis eksposur. Ini mengevaluasi sumber daya terhadap kontrol keamanan yang mapan dan praktik terbaik, memberikan dasar untuk memahami risiko berbasis konfigurasi.

  • Amazon Macie meningkatkan temuan eksposur dengan penemuan data sensitif dan kemampuan klasifikasi. Ini mengidentifikasi di mana data sensitif ada dalam AWS lingkungan Anda dan mengevaluasi potensi risiko privasi, membantu memahami dampak potensial dari eksposur yang teridentifikasi.

Praktik terbaik

  • Secara teratur meninjau temuan eksposur: Manajemen eksposur yang efektif membutuhkan proses tinjauan terstruktur. Organizations harus menerapkan tinjauan harian eksposur kritis, penilaian mingguan status eksposur keseluruhan, analisis tren bulanan, dan evaluasi postur keamanan triwulanan. Pendekatan berlapis ini memastikan perhatian yang tepat terhadap risiko langsung dan tren keamanan jangka panjang.

  • Prioritaskan eksposur kritis dan tingkat keparahan tinggi: Manajemen eksposur yang berhasil bergantung pada prioritas risiko yang efektif. Organizations harus fokus pertama pada eksposur kritis sambil mempertimbangkan kekritisan sumber daya dan dampak bisnis. Pendekatan berbasis risiko ini membantu memastikan upaya keamanan selaras dengan prioritas bisnis dan memaksimalkan pengurangan risiko.

  • Menerapkan langkah-langkah remediasi yang direkomendasikan: Remediasi paparan harus mengikuti pendekatan sistematis. Organizations harus secara hati-hati menerapkan langkah-langkah remediasi yang direkomendasikan, memelihara dokumentasi perubahan yang terperinci, melakukan pengujian modifikasi secara menyeluruh, dan memvalidasi efektivitas perbaikan yang diterapkan. Pendekatan metodis ini membantu memastikan mitigasi risiko yang berhasil sambil menghindari konsekuensi yang tidak diinginkan.

  • Konfigurasikan aturan respons otomatis: Memaksimalkan nilai temuan eksposur memerlukan otomatisasi yang efektif. Organizations harus menerapkan aturan respons otomatis, mengonfigurasi notifikasi yang sesuai, menetapkan alur kerja yang efisien, dan memelihara jejak audit yang komprehensif. Otomatisasi ini membantu memastikan respons yang konsisten dan tepat waktu terhadap eksposur yang teridentifikasi sekaligus mengurangi upaya manual.