Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzabile AWS Security Hub CSPM nel tuo programma di gestione delle vulnerabilità
La creazione di un programma scalabile di gestione delle vulnerabilità AWS implica la gestione delle vulnerabilità tradizionali del software e della rete oltre ai rischi di configurazione del cloud. AWS Security Hub CSPMti aiuta a controllare il tuo AWS ambiente rispetto agli standard del settore della sicurezza e a identificare i rischi legati alla configurazione del cloud. Security Hub CSPM fornisce anche una visione completa dello stato di sicurezza AWS aggregando i risultati di sicurezza di altri servizi di sicurezza e strumenti AWS di sicurezza di terze parti.
Nelle seguenti sezioni, forniamo le migliori pratiche e consigli per configurare Security Hub CSPM a supporto del tuo programma di gestione delle vulnerabilità:
Configurazione del Security Hub CSPM
Per le istruzioni di configurazione, vedere Configurazione. AWS Security Hub CSPM Per utilizzare Security Hub CSPM, è necessario abilitare. AWS Config Per ulteriori informazioni, vedere Abilitazione e configurazione AWS Config nella documentazione CSPM di Security Hub.
Se si è integrati con AWS Organizations, dall'account di gestione dell'organizzazione, si designa un account come amministratore delegato CSPM di Security Hub. Per istruzioni, vedere Designazione dell'amministratore delegato CSPM di Security Hub. L' AWS SRA consiglia di creare un account Security Tooling e di utilizzarlo come amministratore delegato CSPM di Security Hub.
L'amministratore delegato ha automaticamente accesso alla configurazione di Security Hub CSPM per tutti gli account membri dell'organizzazione e alla visualizzazione dei risultati associati a tali account. Ti consigliamo di abilitare AWS Config Security Hub CSPM in tutti Regioni AWS i tuoi. Account AWSÈ possibile configurare Security Hub CSPM per trattare automaticamente i nuovi account dell'organizzazione come account membri CSPM di Security Hub. Per istruzioni, vedere Gestione degli account dei membri che appartengono a un'organizzazione.
Abilitazione degli standard CSPM di Security Hub
Security Hub CSPM genera risultati eseguendo controlli di sicurezza automatici e continui rispetto ai controlli di sicurezza. I controlli sono associati a uno o più standard di sicurezza. I controlli consentono di determinare se i requisiti di uno standard sono soddisfatti.
Quando si abilita uno standard in Security Hub CSPM, Security Hub CSPM abilita automaticamente i controlli che si applicano allo standard. Security Hub CSPM utilizza AWS Config regole per eseguire la maggior parte dei controlli di sicurezza. Puoi abilitare o disabilitare gli standard CSPM di Security Hub in qualsiasi momento. Per ulteriori informazioni, consulta Controlli e standard di sicurezza in. AWS Security Hub CSPM Per un elenco completo degli standard, consulta il riferimento agli standard CSPM di Security Hub.
Se la tua organizzazione non dispone già di uno standard di sicurezza preferito, ti consigliamo di utilizzare lo standard AWS Foundational Security Best Practices (FSBP). Questo standard è progettato per rilevare quando Account AWS e quali risorse si discostano dalle migliori pratiche di sicurezza. AWS cura questo standard e lo aggiorna regolarmente per includere nuove funzionalità e servizi. Dopo aver esaminato i risultati del FSBP, valuta la possibilità di abilitare altri standard.
Gestione dei risultati CSPM di Security Hub
Security Hub CSPM offre diverse funzionalità che aiutano a gestire grandi volumi di risultati provenienti da tutta l'organizzazione e a comprendere lo stato di sicurezza del proprio AWS ambiente. Per aiutarti a gestire i risultati, ti consigliamo di abilitare le seguenti due funzionalità CSPM di Security Hub:
-
Utilizza l'aggregazione tra aree geografiche per aggregare i risultati, trovare aggiornamenti e approfondimenti, controllare gli stati di conformità e i punteggi di sicurezza da più Regioni AWS aree di aggregazione a una singola.
-
Utilizza i risultati di controllo consolidati per ridurre i problemi di ricerca rimuovendo i risultati duplicati. Quando i risultati del controllo consolidato sono attivati nel tuo account, Security Hub CSPM genera un singolo nuovo risultato o aggiornamento dei risultati per ogni controllo di sicurezza di un controllo, anche se un controllo si applica a più standard abilitati.
Aggregazione dei risultati di altri servizi e strumenti di sicurezza
Oltre a generare risultati di sicurezza, puoi utilizzare Security Hub CSPM per aggregare i dati di ricerca provenienti da diverse soluzioni di sicurezza di terze parti Servizi AWS supportate. Questa sezione si concentra sull'invio dei risultati di sicurezza a Security Hub CSPM. La sezione successiva illustra come integrare Security Hub CSPM con prodotti in grado di ricevere risultati da Security Hub CSPM. Preparati ad assegnare i risultati di sicurezza
Sono disponibili molti Servizi AWS prodotti di terze parti e soluzioni open source che puoi integrare con Security Hub CSPM. Se hai appena iniziato, ti consigliamo di fare quanto segue:
-
Abilita integrazione Servizi AWS: la maggior parte delle Servizio AWS integrazioni che inviano risultati a Security Hub CSPM vengono attivate automaticamente dopo aver abilitato sia Security Hub CSPM che il servizio integrato. Per il tuo programma di gestione delle vulnerabilità, ti consigliamo di abilitare Amazon Inspector AWS Health, GuardDuty Amazon e IAM Access Analyzer in ogni account. Questi servizi inviano automaticamente i risultati al Security Hub CSPM. Per un elenco completo delle Servizio AWS integrazioni supportate, consulta That send Servizi AWS results to Security Hub CSPM.
Nota
AWS Health invia i risultati a Security Hub CSPM se viene soddisfatta una delle seguenti condizioni:
-
Il risultato è associato a un servizio di sicurezza AWS
-
Il codice tipo di ricerca contiene le parole
securityabuse, ocertificate -
Il AWS Health servizio di ricerca è
riskoabuse
-
-
Configurare integrazioni di terze parti: per un elenco delle integrazioni attualmente supportate, consulta Integrazioni di prodotti di partner di terze parti disponibili. Seleziona eventuali strumenti aggiuntivi in grado di inviare o ricevere risultati da Security Hub CSPM. Potresti già disporre di alcuni di questi strumenti di terze parti. Segui le istruzioni del prodotto per configurare l'integrazione con Security Hub CSPM.
