Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Valutazione: valutazione della vostra attuale posizione in materia di sicurezza nel cloud
<a name="assess"></a>

Prima di schierare qualcosa nella landing zone, valuta la zona di atterraggio per assicurarti che soddisfi i tuoi requisiti e stabilisci una linea di base. Questa pratica si chiama valutazione della *postura nel cloud*. Ti aiuta a identificare e correggere i rischi nell'infrastruttura cloud. La valutazione del livello di sicurezza del cloud offre la visibilità dei controlli di sicurezza pertinenti nell'ambiente cloud.

Di seguito sono riportati i vantaggi di una valutazione della postura nel cloud:
+ Ti aiuta a comprendere il tuo attuale livello di sicurezza e a ottenere consigli per ridurre il tuo profilo di rischio, correggere le vulnerabilità esistenti o correggere configurazioni errate.
+ Ti aiuta a identificare le migliori pratiche di sicurezza in modo da evitare errori e ridurre i rischi aziendali.
+ Fornisce metriche che consentono di monitorare i miglioramenti e misurare il successo. 

Questa sezione esamina i servizi AWS Security Hub CSPM e Prowler gli strumenti che puoi utilizzare per eseguire una valutazione della postura del cloud nel tuo ambiente.

## Prowler
<a name="prowler"></a>

[https://github.com/prowler-cloud/prowler/#requirements-and-installation](https://github.com/prowler-cloud/prowler/#requirements-and-installation)è uno strumento a riga di comando open source che consente di valutare, controllare e monitorare gli account per verificarne la conformità alle migliori pratiche di AWS sicurezza e ad altri framework e standard di sicurezza. Ispeziona la configurazione e identifica i problemi di sicurezza. È possibile utilizzarlo Prowler in ambienti con più account e anche fornitori di terze parti possono utilizzarlo per valutare la sicurezza dell'ambiente. AWS 

Di seguito sono riportati i vantaggi di: Prowler
+ È gratuito e open source.
+ Dispone di opzioni di implementazione flessibili ed è scalabile.
+ Esegue controlli di conformità, ad esempio per [Center for Internet Security (CIS) Benchmark for AWS](https://www.cisecurity.org/benchmark/amazon_web_services), General Data Protection Regulation (GDPR) e HIPAA.
+ Ti aiuta a creare istantanee e linee di base.

## AWS Security Hub CSPM
<a name="as-hlong"></a>

[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fornisce una visione completa dello stato di sicurezza in. AWS Inoltre, consente di verificare la conformità dell'ambiente agli standard e alle best practice del settore della sicurezza. È integrato AWS Control Tower in modo da poter configurare i controlli investigativi CSPM di Security Hub tramite il AWS Control Tower servizio. L'obiettivo di accelerare la maturità della sicurezza è quello di far maturare il processo di valutazione da un'istantanea una tantum a un processo continuo per il monitoraggio dei progressi.

Di seguito sono riportati i vantaggi di Security Hub CSPM:
+ Fornisce una dashboard unificata che mostra lo stato attuale dell'ambiente e aiuta a identificare e risolvere i problemi.
+ Esegue valutazioni continue con controlli automatici.