# Opzioni per l'automazione della risposta
<a name="options-for-automating-response"></a>

 È importante assicurarsi di bilanciare l'implementazione aziendale e la struttura organizzativa. La *Figura 4* illustra le differenze negli attributi tecnici per ciascuna opzione di risposta automatica nell'implementazione AWS con un grafico radar. Nel grafico, più l'attributo tecnico si sposta dal centro del grafico, maggiore è la forza di tale attributo tecnico per la risposta di automazione corrispondente. Ad esempio, AWS Lambda offre maggiore velocità e richiede meno competenze tecniche. AWS Fargate offre maggiore flessibilità e richiede meno manutenzione e competenze tecniche. La *Tabella 1* fornisce una panoramica di queste opzioni di automazione e un riepilogo degli attributi tecnici di ciascuna. 

![Differenze negli attributi tecnici tra gli approcci di risposta automatizzata](http://docs.aws.amazon.com/it_it/whitepapers/latest/aws-security-incident-response-guide/images/image6.png)


*Figura 4: Differenze negli attributi tecnici tra gli approcci di risposta automatizzata*

*Tabella 1: Opzioni per la risposta automatica*


|  Servizio o caratteristica AWS  |  Descrizione  |  Riepilogo degli attributi\*  | 
| --- | --- | --- | 
|  AWS Lambda  |  Sistema che utilizza solo AWS Lambda, utilizzando il linguaggio aziendale dell'organizzazione.  |  Velocità <br /> Flessibilità <br /> Manutenzione <br /> Competenze  | 
|  AWS Step Functions  |  Sistema che utilizza AWS Step Functions, Lambda e l'SSM Agent.  |  Velocità <br /> Flessibilità <br /> Manutenzione <br /> Competenze  | 
|  Correzione automatica con Regole di AWS Config  |  Set di Regole di AWS Config e correzioni automatiche che valutano l'ambiente e lo reinseriscono nelle specifiche approvate.  |  Manutenzione e competenze <br /> Velocità e flessibilità  | 
|  [SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)  |  Insieme di regole e documenti di automazione che esaminano molti elementi degli ambienti e dei sistemi interni e apportano correzioni.  |  Manutenzione e competenze <br /> Velocità <br /> Flessibilità  | 
|  AWS Fargate  |  Sistema AWS Fargate che utilizza il codice step function open source e gli eventi di Amazon CloudWatch e di altri sistemi per guidare il rilevamento e la correzione.  |  Flessibilità <br /> Velocità <br /> Manutenzione e competenze  | 
|  Amazon EC2  |  Un sistema in esecuzione su un'istanza completa, simile all'opzione AWS Fargate.  |  Flessibilità <br /> Velocità <br /> Manutenzione <br /> Competenze  | 

 \* Gli attributi sono elencati in ordine decrescente per ogni servizio o caratteristica. Ad esempio, AWS Lambda offre più velocità e richiede meno competenze tecniche. AWS Fargate offre maggiore flessibilità e richiede meno competenze tecniche e di manutenzione. 

 Quando consideri queste opzioni di automazione nell'ambiente AWS, devi anche considerare la centralizzazione e il periodo di scansione (eventi al secondo [EPS]). 

 *Centralizzazione* si riferisce a un account centrale che guida tutto il rilevamento e la correzione per un'organizzazione. Questo approccio può sembrare la scelta migliore ed è la best practice attuale. Tuttavia, alcune circostanze richiedono di deviare da questo approccio e capire quando dipende dalla gestione degli account subordinati. Ti invitiamo a iniziare sfruttando l'approccio dell'account Strumenti di sicurezza nel [framework multi-account in AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/) o [AWS Control Tower](https://aws.amazon.com/controltower/). 

*Tabella 2: vantaggi e svantaggi della centralizzazione*


|   |  Centralizzazione  |  Decentralizzazione  | 
| --- | --- | --- | 
|  Vantaggi  |  Gestione della configurazione semplice <br /> Impossibile annullare o modificare la risposta  |  Architettura semplice <br /> Configurazione iniziale più rapida  | 
|  Svantaggi  |  Maggiore complessità nell'architettura <br /> Account e risorse di onboarding/revoca dell'accesso  |  Ulteriori risorse da gestire <br /> Difficoltà a mantenere una linea di base del software  | 

 Un confronto dei costi per queste implementazioni può anche guidare la decisione aziendale nel determinare l'opzione migliore. Events al secondo (EPS) è il parametro utilizzato per stimare al meglio i costi. Potrebbe, alla fine, essere molto più facile ed economico utilizzare approcci centralizzati o decentralizzati, ma è impossibile per noi esaminare come valuterai quel costo specificamente nel tuo account. Assicurati di considerare l'EPS quando invii questi eventi a un account centrale per ricevere una risposta. Maggiore è il numero di EPS, maggiore è il costo di invio di tali eventi a un account centralizzato.