Automatische Sicherheitsreaktion in AWS

Bei dieser AWS-Lösung handelt es sich um ein Add-on, das mit AWS Security Hub arbeitet und vordefinierte Reaktions- und Behebungsmaßnahmen auf der Grundlage von Branchen-Compliance-Standards und bewährten Methoden für Sicherheitsbedrohungen bietet. Es hilft AWS Security Hub-Kunden, allgemeine Sicherheitsprobleme zu beheben und ihre Sicherheitslage in AWS zu verbessern.

Vorteile

AWS-Security-Hub-Integration

leer
Initiieren Sie Behebungsmaßnahmen und Befunde durch benutzerdefinierte Aktionen in der Security Hub-Konsole.

Kontenübergreifende Behebung mit einem Klick

Stellen Sie die Lösung einfach über primäre und Mitgliederkonten hinweg bereit.

Playbooks mit Behebungsmaßnahmen

leer
Playbooks zur Zugriffsbehebung, die die AWS Foundations-Benchmarks v1.2.0 des Center for Internet Security (CIS), die AWS Foundational Security Best Practices (AFSBP) v1.0.0 und Payment Card Industry Data Security Standard (PCI-DSS) v3.2.1 unterstützen.

Automatische Behebungsmaßnahmen

leer
Stellen Sie einen vordefinierten Satz von Reaktionen und Behebungsmaßnahmen bereit, um automatisch auf Bedrohungen zu reagieren.

AWS-Lösungsübersicht

Das folgende Diagramm zeigt die serverlose Architektur, die Sie mithilfe des Implementierungsleitfadens der Lösung und der begleitenden AWS CloudFormation-Vorlage erstellen können.

Automatische Sicherheitsreaktion auf AWS – Architektur

AWS Security Hub Automated Response and Remediation enthält die folgenden Hauptworkflows: Erkennen, Aufnehmen, Beheben und Protokollieren.

1. Erkennen: Der AWS Security Hub bietet Kunden einen umfassenden Überblick über ihren AWS-Sicherheitsstatus. Er hilft ihnen, ihre Umgebung an den Standards und bewährten Methoden der Sicherheitsbranche zu messen. Er funktioniert durch das Sammeln von Ereignissen und Daten von anderen AWS-Services, wie AWS Config, Amazon Guard Duty und AWS Firewall Manager. Diese Ereignisse und Daten werden anhand von Sicherheitsstandards, wie z. B. CIS AWS Foundations Benchmark, analysiert. Ausnahmen werden als Befunde in der AWS-Security-Hub-Konsole geltend gemacht. Neue Befunde werden als Amazon CloudWatch Events gesendet.

2. Erfassen: Benutzerdefinierte AWS-Security-Hub-Aktionen und Amazon- CloudWatch-Events-Regeln initiieren Security-Hub-Automated-Response und Behebungs-Playbooks, um Befunde zu behandeln. Für jede von der Lösung unterstützte Kontrolle werden zwei CloudWatch-Ereignisregeln bereitgestellt: eine Regel, die dem benutzerdefinierten Aktionsereignis (benutzerinitiierte Abhilfe) entspricht, und eine Regel (standardmäßig deaktiviert), die dem Echtzeit-Befundereignis entspricht. Kunden können das Security Hub-Menü für benutzerdefinierte Aktionen verwenden, um eine automatische Abhilfe zu initiieren, oder nach sorgfältigen Tests in einer Nicht-Produktionsumgebung die automatische Auslösung einer automatischen Abhilfe aktivieren. Diese Entscheidung kann pro Behebung getroffen werden – es ist nicht notwendig, automatische Auslöser für alle Behebungsmaßnahmen zu aktivieren.

3. Beheben: Die automatisierte Behebung nutzt unter Verwendung von kontenübergreifenden AWS-Identity-and-Access-Management-Rollen (IAM) die AWS-API, um die zum Beheben von Befunden erforderlichen Aufgaben durchzuführen. Alle Playbooks in dieser Lösung rufen AWS-Lambda-Funktionen auf. Einige Lambda-Funktionen führen Behebungsmaßnahmen direkt durch. Andere verwenden AWS-Systems-Manager-Automation-Dokumente.

4. Protokoll: Das Playbook protokolliert die Ergebnisse in einer Amazon CloudWatch Logs-Gruppe, sendet eine Benachrichtigung an ein Amazon Simple Notification Service (Amazon SNS)-Thema und aktualisiert die Security Hub-Ergebnisse. Ein Prüfpfad der getroffenen Maßnahmen wird in den Befundhinweisen festgehalten. Auf dem Security-Hub-Dashboard wird der Status des Befund-Workflow von NEU in BENACHRICHTIGT oder BEHOBEN geändert. Die Hinweise zum Sicherheitsbefund werden mit der durchgeführten Abhilfemaßnahme aktualisiert.

Automatische Sicherheitsreaktion in AWS

Version 1.5.0
Veröffentlichungsdatum: 06/2022
Autor: AWS

Geschätzte Bereitstellungszeit: 15 Minuten

Geschätzter Preis Quellcode  CloudFormation-Vorlage 
Verwenden Sie die Schaltfläche unten, um Updates für diese Lösung zu abonnieren.
Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.
Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 
Video
Lösen mit AWS-Lösungen: AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen
Zurück zum Seitenanfang 
Symbol für Entwickeln
Stellen Sie eine AWS-Lösung selbst bereit

Durchsuchen Sie unsere Bibliothek der AWS-Lösungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Eine AWS-Partner-Lösung finden

Finden Sie AWS-Partner, die Ihnen den Einstieg erleichtern.

Symbol für Erkunden
Beratung erkunden

Präskriptive Architekturdiagramme, Beispielcode und technische Inhalte für häufig vorkommende Anwendungsfälle finden.

Weitere Informationen