Comprendere le funzionalità del cloud

AWS offre un'ampia gamma di funzionalità di sicurezza che è possibile utilizzare per analizzare gli eventi di sicurezza nei vari ambiti. Ad esempio, AWS fornisce una serie di meccanismi di registrazione, come i registri di AWS CloudTrail, Amazon CloudWatch Logs, i registri di accesso di Simple Storage Service (Amazon S3) e altro ancora. È necessario considerare i servizi che si stanno utilizzando e assicurarsi di aver abilitato i registri relativi a tali servizi. AWS offre anche una soluzione di registrazione centralizzata, che può aiutare a capire come centralizzare e archiviare i tipi più comuni di registro nel cloud. Dopo aver abilitato queste fonti di registrazione, è necessario decidere come analizzarle, ad esempio utilizzando Amazon Athena per eseguire query sui registro conservati nei bucket Simple Storage Service (Amazon S3).

Inoltre, esistono numerosi prodotti dei partner APN che possono semplificare il processo durante l'analisi di questi registri, come quelli descritti nel programma APN Security Competency. Esistono anche diversi servizi AWS che possono aiutare a ottenere informazioni dettagliate preziose su questi dati, come Amazon GuardDuty (un servizio di rilevamento delle minacce) e AWS Security Hub CSPM, che può fornire una visione completa degli avvisi di stato ad alta priorità sulla sicurezza e la conformità su tutti gli account AWS. Inoltre, Amazon Detective raccoglie i dati dei registri dalle risorse AWS e utilizza il machine learning, l'analisi statistica e la teoria dei grafi per aiutarti a identificare la causa principale di potenziali problemi di sicurezza o attività sospette. Per ulteriori informazioni sulle ulteriori funzionalità del cloud che puoi sfruttare durante le indagini, consulta l'Appendice A: definizioni delle capacità cloud.