Ottimizzazione: automatizza e itera le tue operazioni di sicurezza sul cloud - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ottimizzazione: automatizza e itera le tue operazioni di sicurezza sul cloud

Nella fase di ottimizzazione, automatizzi le tue operazioni di sicurezza. Come le fasi crawl e walk, è possibile utilizzarle AWS Security Hub CSPM durante la fase di esecuzione per ottenere l'automazione e l'iterazione. L'immagine seguente mostra come Security Hub CSPM può attivare una EventBridge regola Amazon personalizzata che definisce azioni automatiche da intraprendere in base a risultati e approfondimenti specifici. Per ulteriori informazioni, consulta Automazioni nella documentazione CSPM di Security Hub.

Utilizzo di AWS Security Hub CSPM Amazon EventBridge per automatizzare le operazioni di sicurezza nel cloud

Utilizzando Security Hub CSPM come hub di automazione centrale, puoi anche inoltrare le attività a. Splunk Splunkpuò quindi rilevare quelle anomale e attivare le azioni corrispondenti in. EventBridge Ciò consente di automatizzare le attività ripetitive e offre più tempo ai membri del team qualificati per concentrarsi su attività di maggior valore. È inoltre possibile utilizzarlo AWS Step Functionsper raccogliere registri, scattare istantanee forensi, mettere in quarantena i server compromessi e sostituirli con un'immagine dorata. Inoltre, puoi utilizzare una AWS Lambdafunzione che consente di correggere le vulnerabilità nell'ambiente e utilizza una funzione Amazon Simple Queue Service (Amazon SQS) per convalidare la sicurezza dei sistemi. AWS Systems Manager Adottando questo approccio, è possibile contenere e porre rimedio rapidamente agli incidenti di sicurezza con un impatto minimo sulle normali operazioni aziendali.

Di seguito è riportato un esempio di azioni automatizzate ripetute, come mostrato nell'immagine precedente:

  1. SplunkDa utilizzare per rilevare attività discutibili.

  2. Usa Step Functions per raccogliere registri, revocare l'accesso, mettere in quarantena e scattare istantanee forensi.

  3. Usa una EventBridge regola per avviare una funzione Lambda che mette in quarantena, scatta istantanee forensi e sostituisce i server compromessi con un'immagine dorata.

  4. Avvia una funzione Lambda che utilizza Systems Manager per correggere e applicare patch nel resto dell'ambiente.

  5. Avvia un messaggio Amazon SQS che utilizza lo scanner Rapid7 per scansionare e verificare se la AWS risorsa è sicura.

Per ulteriori informazioni, consulta Come automatizzare la risposta agli incidenti nella sezione Cloud AWS per EC2 istanze del Security Blog. AWS