Avaliar: avaliação da sua postura atual de segurança na nuvem - AWS Orientação prescritiva
ProwlerAWS Security Hub CSPM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Avaliar: avaliação da sua postura atual de segurança na nuvem

Antes de implantar qualquer coisa na zona de pouso, avalie-a para garantir que ela atenda aos seus requisitos e para estabelecer uma linha de base. Essa prática é chamada de avaliação da postura na nuvem. Ela ajuda você a identificar e remediar riscos em toda a sua infraestrutura de nuvem. Avaliar sua postura de segurança na nuvem fornece visibilidade dos controles de segurança relevantes no ambiente de nuvem.

Estes são os benefícios de uma avaliação da postura na nuvem:

  • Ajuda a entender sua postura de segurança atual e a obter recomendações para reduzir seu perfil de risco, corrigir vulnerabilidades existentes ou corrigir configurações incorretas.

  • Ajuda a identificar as práticas recomendadas de segurança para evitar erros e reduzir os riscos comerciais.

  • Fornece métricas que ajudam a monitorar as melhorias e avaliar o sucesso.

Esta seção analisa serviços e ferramentas que você pode usar para realizar uma avaliação da postura na nuvem em seu ambiente. AWS Security Hub CSPM Prowler

Prowler

Prowleré uma ferramenta de linha de comando de código aberto que ajuda você a avaliar, auditar e monitorar suas contas quanto à adesão às melhores práticas de AWS segurança e a outras estruturas e padrões de segurança. Ele inspeciona sua configuração e identifica problemas de segurança. Você pode usá-lo Prowler em ambientes com várias contas, e fornecedores terceirizados também podem usá-lo para avaliar a segurança do seu AWS ambiente.

Confira abaixo algumas vantagens do Prowler:

  • É gratuito e de código aberto.

  • Ele tem opções flexíveis de implantação e é escalável.

  • Ele executa verificações de conformidade, como o Center for Internet Security (CIS) Benchmark for AWS, o Regulamento Geral de Proteção de Dados (GDPR) e o HIPAA.

  • Ele ajuda você a criar snapshots e linhas de base.

AWS Security Hub CSPM

AWS Security Hub CSPMfornece uma visão abrangente do seu estado de segurança em AWS. Ele também ajuda você a verificar seu ambiente da em relação aos padrões e às práticas recomendadas do setor de segurança. Ele é integrado AWS Control Tower para que você possa configurar os controles de detetive CSPM do Security Hub por meio do serviço. AWS Control Tower O objetivo de acelerar a maturidade da segurança é desenvolver o processo de avaliação de um snapshot instantâneo único em um processo contínuo de monitoramento do progresso.

A seguir estão os benefícios do CSPM do Security Hub:

  • Ele fornece um painel unificado que mostra o status atual do ambiente e ajuda a identificar e corrigir problemas.

  • Ele realiza avaliações contínuas com verificações automatizadas.