Avalie: avaliando sua postura atual de segurança na nuvem - AWS Orientação prescritiva
ProwlerAWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Avalie: avaliando sua postura atual de segurança na nuvem

Antes de implantar qualquer coisa na zona de pouso, avalie sua zona de pouso para garantir que ela atenda aos seus requisitos e para estabelecer uma linha de base. Essa prática é chamada de avaliação da postura na nuvem. Ele ajuda você a identificar e corrigir riscos em toda a sua infraestrutura de nuvem. Avaliar sua postura de segurança na nuvem fornece visibilidade dos controles de segurança relevantes no ambiente de nuvem.

A seguir estão os benefícios de uma avaliação da postura na nuvem:

  • Ele ajuda você a entender sua postura de segurança atual e obter recomendações para reduzir seu perfil de risco, corrigir vulnerabilidades existentes ou corrigir configurações incorretas.

  • Ele ajuda você a identificar as melhores práticas de segurança para evitar erros e reduzir os riscos comerciais.

  • Ele fornece métricas que ajudam você a monitorar as melhorias e medir o sucesso.

Esta seção analisa serviços e ferramentas que você pode usar para realizar uma avaliação da postura na nuvem em seu ambiente. AWS Security Hub Prowler

Prowler

Prowleré uma ferramenta de linha de comando de código aberto que ajuda você a avaliar, auditar e monitorar suas contas quanto à adesão às melhores práticas de AWS segurança e a outras estruturas e padrões de segurança. Ele inspeciona sua configuração e identifica problemas de segurança. Você pode usá-lo Prowler em ambientes com várias contas, e fornecedores terceirizados também podem usá-lo para avaliar a segurança do seu AWS ambiente.

A seguir estão os benefícios deProwler:

  • É gratuito e de código aberto.

  • Ele tem opções flexíveis de implantação e é escalável.

  • Ele executa verificações de conformidade, como o Center for Internet Security (CIS) Benchmark for AWS, o Regulamento Geral de Proteção de Dados (GDPR) e o HIPAA.

  • Ele ajuda você a criar instantâneos e linhas de base.

Prowler Protambém é uma opção para avaliação contínua. Prowler Proexecuta mais de 250 verificações e fornece escaneamento e painéis mais rápidos que ajudam você a visualizar os resultados do escaneamento.

AWS Security Hub

AWS Security Hubfornece uma visão abrangente do seu estado de segurança em AWS. Também ajuda você a verificar seu ambiente de acordo com os padrões e as melhores práticas do setor de segurança. Ele é integrado AWS Control Tower para que você possa configurar os controles de detetive do Security Hub por meio do AWS Control Tower serviço. O objetivo de acelerar a maturidade da segurança é amadurecer o processo de avaliação de uma captura instantânea única para um processo contínuo de monitoramento do progresso.

A seguir estão os benefícios do Security Hub:

  • Ele fornece um painel unificado que mostra o status atual do ambiente e ajuda a identificar e corrigir problemas.

  • Ele realiza avaliações contínuas com verificações automatizadas.