Valutazione: valutazione della vostra attuale posizione in materia di sicurezza nel cloud - AWS Guida prescrittiva
ProwlerAWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione: valutazione della vostra attuale posizione in materia di sicurezza nel cloud

Prima di schierare qualcosa nella landing zone, valuta la zona di atterraggio per assicurarti che soddisfi i tuoi requisiti e stabilisci una linea di base. Questa pratica si chiama valutazione della postura nel cloud. Ti aiuta a identificare e correggere i rischi nell'infrastruttura cloud. La valutazione del livello di sicurezza del cloud offre la visibilità dei controlli di sicurezza pertinenti nell'ambiente cloud.

Di seguito sono riportati i vantaggi di una valutazione della postura nel cloud:

  • Ti aiuta a comprendere il tuo attuale livello di sicurezza e a ottenere consigli per ridurre il tuo profilo di rischio, correggere le vulnerabilità esistenti o correggere configurazioni errate.

  • Ti aiuta a identificare le migliori pratiche di sicurezza in modo da evitare errori e ridurre i rischi aziendali.

  • Fornisce metriche che consentono di monitorare i miglioramenti e misurare il successo.

Questa sezione esamina i servizi e gli strumenti e AWS Security Hub Prowler, che puoi utilizzare per eseguire una valutazione della postura del cloud nel tuo ambiente.

Prowler

Prowlerè uno strumento a riga di comando open source che consente di valutare, controllare e monitorare gli account per verificare la conformità alle best practice di AWS sicurezza e ad altri framework e standard di sicurezza. Ispeziona la configurazione e identifica i problemi di sicurezza. È possibile utilizzare… Prowler in ambienti con più account e i fornitori di terze parti possono utilizzarlo anche per valutare la sicurezza dell'ambiente. AWS

Di seguito sono riportati i vantaggi di Prowler:

  • È gratuito e open source.

  • Dispone di opzioni di implementazione flessibili ed è scalabile.

  • Esegue controlli di conformità, ad esempio per Center for Internet Security (CIS) Benchmark for AWS, General Data Protection Regulation (GDPR) e HIPAA.

  • Ti aiuta a creare istantanee e linee di base.

Prowler Proè anche un'opzione per la valutazione continua. Prowler Pro esegue oltre 250 controlli e fornisce scansioni più rapide e dashboard che aiutano a visualizzare i risultati della scansione.

AWS Security Hub

AWS Security Hubfornisce una visione completa dello stato di sicurezza in. AWS Inoltre, consente di verificare la conformità dell'ambiente agli standard e alle best practice del settore della sicurezza. È integrato AWS Control Tower in modo da poter configurare i controlli investigativi di Security Hub tramite il AWS Control Tower servizio. L'obiettivo di accelerare la maturità della sicurezza è far maturare il processo di valutazione da un'istantanea una tantum a un processo continuo per il monitoraggio dei progressi.

Di seguito sono riportati i vantaggi di Security Hub:

  • Fornisce una dashboard unificata che mostra lo stato attuale dell'ambiente e aiuta a identificare e risolvere i problemi.

  • Esegue valutazioni continue con controlli automatici.