Remediar as descobertas de segurança - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Remediar as descobertas de segurança

Depois de avaliar e priorizar uma descoberta, a próxima ação é remediar a descoberta. Há muitas ações diferentes que você pode executar para remediar uma descoberta. Para vulnerabilidades de software, você pode atualizar o sistema operacional ou aplicar um patch. Para descobertas de configuração da nuvem, você pode atualizar a configuração do recurso. Em geral, as ações que você executar para remediar podem ser agrupadas em um dos seguintes resultados:

  • Remediação manual Você fornece manualmente uma correção para a vulnerabilidade, como modificar as propriedades de um AWS recurso para ativar a criptografia. Se a descoberta for de uma verificação gerenciada no Security Hub CSPM, a descoberta incluirá um link para instruções para remediar manualmente a descoberta.

  • Artefato reutilizável: você atualiza a infraestrutura como código (IaC) para corrigir a vulnerabilidade e sabe que outras pessoas poderiam se beneficiar de uma solução semelhante. Considere fazer o upload da IaC atualizada e de um breve resumo da resolução em um repositório interno de código compartilhado.

  • Remediação automatizada: a vulnerabilidade é remediada automaticamente por meio de mecanismos que você criou.

  • Controle de pipeline: você aplica um controle em seu pipeline de integração contínua e implantação contínua (CI/CD) que impede a implantação se a vulnerabilidade estiver presente.

  • Risco aceito: você não executa nenhuma ação nem implementa um controle compensatório e aceita o risco que a vulnerabilidade apresenta. Rastreie o risco aceito em um local dedicado, como um registro de riscos.

  • Falso positivo: você não executa nenhuma ação porque determinou que a descoberta não identificou corretamente uma vulnerabilidade.

Uma lista completa das várias ações que você pode executar e das ferramentas que você pode usar para remediar uma vulnerabilidade está fora do escopo deste guia. No entanto, há alguns serviços e ferramentas que você pode usar para ajudar a remediar vulnerabilidades em grande escala que merecem destaque, incluindo:

  • O Patch Manager, um recurso do AWS Systems Manager, automatiza o processo de correção de nós gerenciados com atualizações relacionadas à segurança e outros tipos de atualizações. Você pode usar o Patch Manager para aplicar patches de sistemas operacionais e aplicações.

  • AWS Firewall Managerajuda você a configurar e gerenciar centralmente as regras de firewall em suas contas e aplicativos em AWS Organizations. À medida que novas aplicações são criadas, o Firewall Manager facilita colocar as novas aplicações e recursos em conformidade ao impor um conjunto comum de regras de segurança.

  • O Automated Security Response on AWS é uma AWS solução que funciona com o Security Hub CSPM e fornece ações predefinidas de resposta e remediação com base nos padrões de conformidade do setor e nas melhores práticas para ameaças à segurança.