Patch i sistemi operativi

Controllo Essential Eight	Guida all’implementazione	AWS risorse	AWS Guida Well-Architected
Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nei sistemi operativi dei servizi connessi a Internet vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.	Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementazione di AMI e pipeline di creazione di container	Usa EC2 Image Builder e integra: AWS Systems Manager Agente (agente SSM) Strumenti di sicurezza per il controllo delle applicazioni, come Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () o OpenSCAP GitHub CloudWatch Agente Amazon Condividi AMIs con l'intera organizzazione Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs Usa la tua pipeline AMI per la gestione delle patch	SEC01- BP05 Riduci l'ambito della gestione della sicurezza SEC06- BP01 Eseguire la gestione delle vulnerabilità SEC06- BP03 Ridurre la gestione manuale e l'accesso interattivo
	Tema 1: Utilizzare i servizi gestiti: Abilita l'applicazione di patch Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Automatizza l'applicazione delle patch	Abilita Patch Manager in tutti gli account della tua organizzazione AWS	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nei sistemi operativi di workstation, server e dispositivi di rete vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.	Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementazione di AMI e pipeline di creazione di container	Usa EC2 Image Builder e integra: AWS Systems Manager Agente (agente SSM) Strumenti di sicurezza per il controllo delle applicazioni, come Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () o OpenSCAP GitHub CloudWatch Agente Amazon Condividi AMIs con l'intera organizzazione Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs Usa la tua pipeline AMI per la gestione delle patch	SEC01- BP05 Riduci l'ambito della gestione della sicurezza SEC06- BP01 Eseguire la gestione delle vulnerabilità SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette
	Tema 1: Utilizzare i servizi gestiti: Abilita l'applicazione di patch Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Automatizza l'applicazione delle patch	Abilita Patch Manager in tutti gli account della tua organizzazione AWS	SEC06- BP01 Esegui la gestione delle vulnerabilità SEC06- BP05 Automatizza la protezione dell'elaborazione
Uno scanner di vulnerabilità viene utilizzato almeno quotidianamente per identificare le patch o gli aggiornamenti mancanti per le vulnerabilità di sicurezza nei sistemi operativi dei servizi connessi a Internet.	Tema 1: Utilizzare i servizi gestiti: Scansione per individuare eventuali vulnerabilità Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementa la scansione delle vulnerabilità Tema 3: Gestisci l'infrastruttura mutabile con l'automazione: Implementazione della scansione delle vulnerabilità	Abilita Amazon Inspector in tutti gli account della tua organizzazione Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza	SEC01- BP05 Riduci l'ambito della gestione della sicurezza SEC06- BP01 Eseguire la gestione delle vulnerabilità SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette
Uno scanner di vulnerabilità viene utilizzato almeno una volta alla settimana per identificare le patch o gli aggiornamenti mancanti relativi alle vulnerabilità di sicurezza nei sistemi operativi di workstation, server e dispositivi di rete.
L'ultima versione, o la versione precedente, dei sistemi operativi viene utilizzata per workstation, server e dispositivi di rete.	Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure: Implementazione della scansione delle vulnerabilità	Usa EC2 Image Builder e integra: AWS Systems Manager Agente (agente SSM) Strumenti di sicurezza per il controllo delle applicazioni, come Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () o OpenSCAP GitHub CloudWatch Agente Amazon Condividi AMIs con l'intera organizzazione Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs Usa la tua pipeline AMI per la gestione delle patch	SEC01- BP05 Riduci l'ambito della gestione della sicurezza SEC06- BP01 Eseguire la gestione delle vulnerabilità SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette
I sistemi operativi che non sono più supportati dai fornitori vengono sostituiti.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Limita i privilegi amministrativi

Autenticazione a più fattori