Fasi successive - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fasi successive

La lettura di questa sezione dovrebbe consentirti di acquisire familiarità con i quattro tipi di controlli di sicurezza, comprendere il modo in cui fanno parte del framework di governance della sicurezza e iniziare a implementare e automatizzare i controlli di sicurezza nel Cloud AWS. Per ulteriori informazioni, ti consigliamo di rivedere i documenti di riferimento inclusi nella sezione Risorse.

Ti consigliamo inoltre di eseguire i passaggi seguenti per valutare la sicurezza dell'infrastruttura cloud e iniziare a implementare i controlli di sicurezza:

  1. Abilita e configura AWS Security Hub CSPM. Come best practice, ti consigliamo di abilitare i controlli standard disponibili. Per ulteriori informazioni, consulta Standard e controlli di sicurezza (documentazione CSPM di Security Hub).

  2. Abilita e configura AWS Config. Per ulteriori informazioni, consulta Guida introduttiva (AWS Config documentazione).

  3. Utilizzando Security Hub CSPM, Amazon Macie e Amazon Inspector AWS Config AWS Trusted Advisor, puoi valutare la tua organizzazione e l'infrastruttura degli account, identificare le aree che necessitano di miglioramenti e rivedi e consigli relativi a Servizi AWS questi servizi. Utilizza la funzionalità di controllo di sicurezza in Security Hub CSPM per generare un punteggio di sicurezza per uno standard di sicurezza. Per ulteriori informazioni, vedere Determinazione dei punteggi di sicurezza (documentazione CSPM di Security Hub).

  4. Implementa i controlli di sicurezza preventivi, proattivi, di rilevamento e reattivi in base ai miglioramenti identificati.

  5. Effettua una valutazione di follow-up per valutare l'efficacia dei controlli di sicurezza implementati. In Security Hub CSPM, determina se il punteggio di sicurezza è migliorato. quindi ripeti l'operazione per ottimizzare i controlli di sicurezza o aggiungerne di nuovi.

  6. Stabilisci una cadenza regolare per l'esecuzione delle valutazioni di sicurezza, ad esempio una volta all'anno.