Wozu dient diese AWS-Lösungsimplementierung?

Bei dieser Lösung handelt es sich um ein Add-on, das mit AWS Security Hub arbeitet und vordefinierte Reaktions- und Behebungsmaßnahmen auf der Grundlage von Branchen-Compliance-Standards und Best Practices für Sicherheitsbedrohungen bietet. Diese Lösung hilft AWS Security Hub-Kunden bei der Behebung häufiger Sicherheitsmängel und bei der Verbesserung ihrer Sicherheitslage in AWS.

Vorteile

AWS-Security-Hub-Integration

leer
Initiieren Sie Behebungsmaßnahmen und Befunde durch benutzerdefinierte Aktionen in der Security Hub-Konsole.

Kontoübergreifende Behebung mit einem Klick

Stellen Sie die Lösung einfach über primäre und Mitgliederkonten hinweg bereit.

Playbooks mit Behebungsmaßnahmen

leer
Playbooks zur Zugriffsbehebung, die die AWS Foundations-Benchmarks v1.2.0 des Center for Internet Security (CIS) und die AWS Foundational Security Best Practices (AFSBP) v1.0.0 unterstützen.

Automatische Behebungsmaßnahmen

leer
Stellen Sie einen vordefinierten Satz von Reaktionen und Behebungsmaßnahmen bereit, um automatisch auf Bedrohungen zu reagieren.

Übersicht über die AWS-Lösungsimplementierung

Das folgende Schaubild zeigt die serverlose Architektur, die Sie mithilfe des Handbuchs für die Lösungsimplementierung und der zugehörigen AWS CloudFormation-Vorlage automatisch bereitstellen können.

AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen | Architekturdiagramm
 Zum Vergrößern klicken

AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen – Lösungsarchitektur

Die Lösung "AWS Security Hub: Automatisierte Reaktion und Behebungsmaßnahmen" enthält die folgenden Haupt-Workflows: erkennen, erfassen, beheben und protokollieren.

1. Erkennen: Der AWS Security Hub bietet Kunden einen umfassenden Überblick über ihren AWS-Sicherheitsstatus. Er hilft ihnen, ihre Umgebung an den Standards und bewährten Methoden der Sicherheitsbranche zu messen. Er funktioniert durch das Sammeln von Ereignissen und Daten von anderen AWS-Services, wie AWS Config, Amazon Guard Duty und AWS Firewall Manager. Diese Ereignisse und Daten werden anhand von Sicherheitsstandards, wie z. B. CIS AWS Foundations Benchmark, analysiert. Ausnahmen werden als Befunde in der AWS-Security-Hub-Konsole geltend gemacht. Neue Befunde werden als Amazon-CloudWatch-Ereignisse gesendet.

2. Erfassen: Benutzerdefinierte AWS-Security-Hub-Aktionen und Amazon-CloudWatch-Ereignisregeln initiieren SEcurity-Hub-Automated-Response und Behebungs-Playbooks, um Befunde zu behandeln. Für jede von der Lösung unterstützte Kontrolle werden zwei CloudWatch-Ereignisregeln bereitgestellt: eine Regel, die dem benutzerdefinierten Aktionsereignis (benutzerinitiierte Abhilfe) entspricht, und eine Regel (standardmäßig deaktiviert), die dem Echtzeit-Befundereignis entspricht. Kunden können das Security Hub-Menü für benutzerdefinierte Aktionen verwenden, um eine automatische Abhilfe zu initiieren, oder nach sorgfältigen Tests in einer Nicht-Produktionsumgebung die automatische Auslösung einer automatischen Abhilfe aktivieren. Diese Entscheidung kann pro Behebung getroffen werden – es ist nicht notwendig, automatische Auslöser für alle Behebungsmaßnahmen zu aktivieren.

3. Beheben: Die automatisierte Behebung nutzt unter Verwendung von kontenübergreifenden AWS-Identity-and-Access-Management-Rollen (IAM) die AWS-API, um die zum Beheben von Befunden erforderlichen Aufgaben durchzuführen. Alle Playbooks in dieser Lösung rufen AWS-Lambda-Funktionen auf. Einige Lambda-Funktionen führen Behebungsmaßnahmen direkt durch. Andere verwenden AWS-Systems-Manager-Automation-Dokumente.

4. Protokollieren: Das Playbook protokolliert die Ergebnisse in der Amazon-CloudWatch-Logs-Gruppe für die Lösung, sendet eine Benachrichtigung an ein Amazon-Simple-Notification-Service-Thema (Amazon SNS) und aktualisiert den Security-Hub-Befund. Ein Prüfpfad der getroffenen Maßnahmen wird in den Befundhinweisen festgehalten. Auf dem Security-Hub-Dashboard wird der Status des Befund-Workflow von NEU in BENACHRICHTIGT oder BEHOBEN geändert. Die Hinweise zum Sicherheitsbefund werden mit der durchgeführten Abhilfemaßnahme aktualisiert.

AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen

Version 1.2.1
Veröffentlichungsdatum: 05/2021
Autor: AWS

Geschätzte Bereitstellungszeit: 10 Minuten

Verwenden Sie die Schaltfläche unten, um Lösungsaktualisierungen zu abonnieren.

Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.  

Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 
Video
Lösen mit Lösungen: AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen
Entwickeln (Symbol)
Selbst eine Lösung bereitstellen

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen