Applicazioni di patch

Controllo Essential Eight	Guida all’implementazione	AWS risorse	AWS Guida Well-Architected
Un metodo automatizzato di rilevamento delle risorse viene utilizzato almeno ogni due settimane per supportare il rilevamento delle risorse per le successive attività di scansione delle vulnerabilità.	Tema 1: Utilizzare i servizi gestiti: Scansiona le vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
	Tema 7: Centralizzare la registrazione e il monitoraggio: Centralizza i log	Ricevi CloudTrail registri da più account Invia i registri a un account di archiviazione dei registri Centralizza CloudWatch i log in un account per il controllo e l'analisi (post sul blog)AWS Gestione centralizzata di Amazon Inspector Crea un aggregatore per tutta l'organizzazione in (post del blog) AWS ConfigAWS Gestione centralizzata del Security Hub CSPM Centralizza la gestione di GuardDuty Prendi in considerazione l'utilizzo di Security Lake	SEC04- BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate
Per le attività di scansione delle vulnerabilità viene utilizzato uno scanner up-to-date di vulnerabilità con un database di vulnerabilità.	Tema 1: Utilizzare i servizi gestiti: Scansiona le vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Uno scanner di vulnerabilità viene utilizzato almeno quotidianamente per identificare le patch o gli aggiornamenti mancanti per le vulnerabilità di sicurezza nei servizi connessi a Internet.
Uno scanner di vulnerabilità viene utilizzato almeno una volta alla settimana per identificare le patch o gli aggiornamenti mancanti per le vulnerabilità di sicurezza nelle suite di produttività per ufficio, nei browser Web e nelle relative estensioni, nei client di posta elettronica, nei software PDF e nei prodotti di sicurezza.	Vedi Esempio tecnico: applicazioni di patch (sito Web ACSC)	Non applicabile	Non applicabile
Uno scanner di vulnerabilità viene utilizzato almeno ogni due settimane per identificare le patch o gli aggiornamenti mancanti relativi alle vulnerabilità di sicurezza in altre applicazioni.	Tema 1: Utilizzare i servizi gestiti: Scansione per individuare eventuali vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nei servizi connessi a Internet vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.	Tema 1: Utilizzare i servizi gestiti: Scansione per individuare eventuali vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC06- BP01 Esegui la gestione delle vulnerabilità
	Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Automatizza l'applicazione delle patch	Abilita Patch Manager in tutti gli account della tua organizzazione AWS	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nelle suite di produttività per ufficio, nei browser Web e nelle relative estensioni, nei client di posta elettronica, nel software PDF e nei prodotti di sicurezza vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.	Vedi Esempio tecnico: applicazioni di patch (sito web ACSC)	Non applicabile	Non applicabile
Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza in altre applicazioni vengono applicate entro un mese dal rilascio.	Tema 1: Utilizzare i servizi gestiti: Scansiona le vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC06- BP01 Esegui la gestione delle vulnerabilità
	Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Automatizza l'applicazione delle patch	Abilita Patch Manager in tutti gli account della tua organizzazione AWS	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Le applicazioni che non sono più supportate dai fornitori vengono rimosse.	Tema 8: Implementazione di meccanismi per i processi manuali: Implementazione di meccanismi per esaminare e risolvere le lacune di conformità	Prendi in considerazione l'utilizzo di AWS Systems Manager Inventory per ottenere visibilità su quali istanze eseguono il software richiesto dalla tua politica software	SEC06- BP02 Fornisci elaborazione a partire da immagini protette

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controllo delle applicazioni

Configura le impostazioni delle macro Microsoft Office