Veröffentlicht am: Sep 1, 2021
Die Lösung AWS Security Hub Automated Response & Remediation ist eine Referenzimplementierung, die eine Bibliothek mit automatisierten Sicherheitsreaktionen und Abhilfemaßnahmen für häufige Sicherheitsbefunde enthält. Die Lösung macht es Kunden leichter, gängige Sicherheitsbefunde zu lösen und ihre Sicherheitslage in AWS zu verbessern.
AWS Security Hub Automated Response and Remediation unterstützt jetzt 17 neue PCI-DSS v3.2.1-Kontrollen. Diese Version bietet außerdem Unterstützung für sieben weitere AWS Foundational Security Best Practices-Kontrollen und 17 zusätzliche Kontrollen im Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0.
AWS Security Hub bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus all Ihrer AWS-Konten. Kunden können CloudWatch-Ereignisregeln erstellen, um On-Demand-Antwort-Workflows für ausgewählte Befunde in ihren AWS-Konten aufzurufen, oder sie können CloudWatch-Ereignisregeln verwenden, um vollständig automatisierte Aktionen für bestimmte Arten von Befunde durchzuführen. Viele Kunden finden den Prozess zur Einrichtung von CloudWatch-Ereignisregeln schwierig und zeitaufwändig, und die Erstellung der Berechtigungen, die ihnen die kontenübergreifende Ausführung ermöglichen, kann komplex sein. Die Lösung „AWS Security Hub Automated Response & Remediation“ vereinfacht diesen Prozess, indem sie vordefinierte Reaktionen und Abhilfemaßnahmen für gängige Sicherheitskontrollen bietet. Die Lösung unterstützt nun insgesamt über 50 automatisierte Abhilfemaßnahmen. Version 1.0 bietet 10 vorgefertigte Sicherheits-Playbooks zur Behebung von Sicherheitsmängeln, die auf dem AWS Foundations Benchmark des Center for Internet Security (CIS) basieren. Version 1.2 enthält ein Playbook mit 11 vollständig automatisierten Abhilfemaßnahmen, die auf dem Standard „AWS Foundational Security Best Practices“ basieren. Version 1.3 enthält ein Playbook für PCI-DSS mit 17 Abhilfemaßnahmen, 17 zusätzliche CIS-Abhilfemaßnahmen und 7 zusätzliche Abhilfemaßnahmen für AWS Foundational Security Best Practices.
Die Lösung „AWS Security Hub Automated Response & Remediation“ funktioniert in allen Regionen, die AWS Service Catalog und AWS Systems Manager unterstützen, sowie in den Regionen AWS GovCloud (USA), China, Mailand, Bahrain und Hongkong. Besuchen Sie die AWS-Lösungsbibliothek oder GitHub, um mit der Lösung zu beginnen.
Zusätzliche Angebote für AWS-Lösungsimplementierungen sind auf der Seite AWS-Lösungen verfügbar, auf der Kunden häufige Fragen nach Kategorien durchsuchen können, um Antworten in Form von prägnanten Lösungsübersichten oder umfassenden Lösungsimplementierungen zu finden, bei denen es sich um von AWS geprüfte, automatisierte und einsatzbereite Referenzimplementierungen handelt, die spezifische Geschäftsanforderungen erfüllen.