Häufig gestellte Fragen

F: Warum sollten Kunden die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ verwenden?

A: Die ständige Weiterentwicklung und der Anstieg von Sicherheitsbedrohungen machen es für Sicherheitsteams immer schwieriger, kostspieliger und zeitaufwändiger, schnell auf Bedrohungen zu reagieren. AWS Security Hub bietet Kunden Ihnen einen umfassenden Überblick über den Sicherheitsstatus ihrer gesamten AWS-Konten. Kunden können CloudWatch-Ereignisregeln erstellen, um On-Demand-Antwort-Workflows für ausgewählte Befunde in ihren AWS-Konten aufzurufen, oder sie können CloudWatch-Ereignisregeln verwenden, um vollständig automatisierte Aktionen für bestimmte Arten von Befunde durchzuführen. Viele Kunden finden den Prozess zur Einrichtung von CloudWatch-Ereignisregeln schwierig und zeitaufwändig, und die Erstellung der Berechtigungen, die ihnen die kontenübergreifende Ausführung ermöglichen, kann komplex sein. Die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ vereinfacht diesen Prozess, indem sie vordefinierte Reaktionen und Abhilfemaßnahmen für gängige Sicherheitskontrollen bietet.

F: Welche Kunden sollten die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ verwenden?

A: Jeder Kunde, der die Entwicklung, Bereitstellung, Evaluierung oder Sicherung von Workloads in AWS plant und die Sicherheitsautomatisierung nutzen möchte, um Zeit und Geld zu sparen.

F: Wie funktioniert die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“?

A: Die Lösung erstellt ein Service-Catalog-Portfolio mit vordefinierten Sicherheitsreaktionen und Abhilfemaßnahmen oder Playbooks. Kunden wählen die einzelnen Playbooks, die sie in ihrem primären Security Hub-Konto bereitstellen möchten, aus dem AWS-Service-Catalog-Portfolio aus. Jedes Playbook enthält die erforderlichen benutzerdefinierten Aktionen, IAM-Rollen und Amazon CloudWatch Events zusätzlich zu allen Systems Manager Automation-Dokumenten, AWS-Lambda-Funktionen oder AWS Step Functions, die zum Starten des Abhilfe-Workflows innerhalb eines einzelnen AWS-Kontos oder über mehrere Konten hinweg erforderlich sind.

F: Gibt es einen Überblick und Walkthrough über den Bereitstellungsprozess dieser Lösung?

A: Ja, eine selbstgeführte Demonstration des Bereitstellungsprozesses und zusätzliche Details zu den technischen Komponenten, die von der Lösung bereitgestellt werden, finden Sie unter So stellen Sie die AWS-Lösung für Security Hub Automated Response und Remediation bereit im AWS Security Blog.

F: Wie viel kostet diese Lösung?

A: Ab April 2021 betragen die Kosten für den Betrieb dieser Lösung mit den Standardeinstellungen in der AWS-Region USA Ost (Nord-Virginia) ca. 3,33 USD für 300 Behebungen/Monat, 26,83 USD für 3 000 Behebungen/Monat und 261,90 USD für 30 000 Behebungen/Monat. Preisänderungen sind vorbehalten. Vollständige Informationen finden Sie in der Preisübersicht der verschiedenen AWS-Services, die Sie innerhalb dieser Lösung verwenden. 

Die Gesamtkosten für den Betrieb dieser Lösung hängen von den folgenden Faktoren ab:

  • Die Anzahl der AWS-Security-Hub-Mitgliedskonten
  • Die Anzahl der aktiven, automatisch ausgelösten Behebungsmaßnahmen
  • Die Häufigkeit der Behebung
 
Weitere Kosteninformationen finden Sie im Implementierungshandbuch.

F: Können Kunden ihre eigenen Sicherheits-Playbooks schreiben?

A: Ja. AWS Security Hub bietet Kunden die Möglichkeit, benutzerdefinierte Aktionen zu erstellen und manuell eine Reaktion oder Abhilfemaßnahme auf einen Sicherheitsbefund aufzurufen. Weitere Informationen zum Einrichten Ihres Projekts und zum Anpassen Ihrer Playbooks finden Sie in der Datei „README.md“ in GitHub.

F: Wie unterscheidet sich diese Lösung von AWS Security Hub?

A: Die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ ergänzt die Ergebnisse von Security Hub mithilfe von benutzerdefinierten Security Hub-Regeln durch Automatisierung. AWS Security Hub bietet einen umfassenden Überblick über Ihren Sicherheitsstatus innerhalb von AWS sowie über die Einhaltung der Sicherheitsstandards und bewährten Methoden. Security Hub sammelt Befunde aus den Sicherheitsservices, die in Ihren AWS-Konten, -Services und unterstützten Drittpartnern aktiviert sind, um Ihnen bei der Analyse Ihrer Sicherheitstrends und der Identifizierung von Sicherheitsproblemen zu helfen.

F: Wie unterscheidet sich diese Lösung von AWS Config?

A: Die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ ergänzt die Ergebnisse von Security Hub mithilfe von benutzerdefinierten Security Hub-Regeln und AWS Config durch Automatisierung. AWS Config ist ein vollständig verwalteter Erkennungsservice, der die Konfigurationen Ihrer AWS-Ressourcen erfasst und auswertet. Damit die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ Sicherheitsprüfungen in einem Konto durchführen kann, muss AWS Config in diesem Konto aktiviert sein.

F: Wie unterscheidet sich diese Lösung von Amazon Detective?

A: Die Lösung „AWS Security Hub: Automatisierte Reaktion und Abhilfemaßnahmen“ ergänzt die Ergebnisse von Security Hub mithilfe von benutzerdefinierten Security Hub-Regeln durch Automatisierung. Amazon Detective ist ein Service zur Reaktion auf Vorfälle, der die Ursache des Sicherheitsbefunds analysiert und untersucht. Amazon Detective bietet derzeit keine automatisierte Reaktions- und Abhilfefunktion an.

F: Können Kunden diese Lösung in jeder AWS-Region bereitstellen?

A: Diese Lösung verwendet den AWS Service Catalog und den AWS Systems Manager, die derzeit nur in bestimmten AWS-Regionen verfügbar sind. Diese Lösung funktioniert in allen Regionen, die diese Services unterstützen. Die aktuellste Verfügbarkeit nach Regionen finden Sie in der Liste der regionalen AWS-Services.

Training und Zertifizierung

AWS Training and Certification stärkt Ihre Kompetenz, Vertrauen und Glaubwürdigkeit durch praktische Cloud-Fähigkeiten, die Ihnen dabei helfen, innovativ und zukünftig erfolgreich zu sein.  Weitere Informationen »

Erste Schritte mit AWS-Sicherheit, -Identität und -Compliance

In diesem Kurs bietet eine Übersicht über die AWS-Sicherheitstechnologie, Anwendungsfälle, Vorteile und Services.

Jetzt anmelden »

AWS Certified Security – Specialty

Diese Prüfung testet Ihre technische Kompetenz bei der Sicherung der AWS-Plattform. Sie eignet sich für jeden, der im Bereich Sicherheit Erfahrung hat.

Prüfungstermin festlegen »

AWS Certified Solutions Architect – Associate

Diese Prüfung bestätigt Ihre Fähigkeit, die Erstellung und Bereitstellung sicherer und robuster Anwendungen auf AWS-Technologien vermitteln zu können.

Prüfungstermin festlegen »

Partnerressourcen

Mit dem AWS-Partnernetzwerk (APN) konzentrieren wir uns darauf, unsere Partner beim Aufbau erfolgreicher AWS-basierter Geschäftsmodelle zu unterstützen und sorgen damit für ausgezeichnete Lösungen und ein erstklassiges Kundenerlebnis. Das Anliegen von APN-Partnern ist allein der Erfolg der Kunden. Sie helfen Ihnen, alle Vorteile von AWS auszuschöpfen. Mit ihrem fundierten Fachwissen über AWS sind APN Partner einzigartig positioniert, um Ihr Unternehmen in jeder Phase Ihrer Cloud Adoption Journey zu unterstützen und Ihnen bei der Lösung einiger Ihrer komplexesten Probleme zu helfen.

Besuchen Sie die folgenden Seiten, um mehr über die Services zu erfahren, die wir zur Erstellung dieser AWS-Lösungsimplementierung verwendet haben.

Benötigen Sie für die ersten Schritte mit AWS mehr Ressourcen?

Tutorials, Projekte und Videos für den Einstieg in AWS finden Sie unter "Erste Schritte mit dem Ressourcencenter".

Weitere Informationen »