Domande frequenti su Security Hub

AWS Security Hub è una soluzione di sicurezza cloud unificata che dà priorità ai problemi di sicurezza critici e ti aiuta a rispondervi su larga scala. Rileva i problemi critici correlando e arricchendo automaticamente i segnali di sicurezza provenienti da più fonti, come la gestione della postura (AWS Security Hub CSPM), la gestione delle vulnerabilità (Amazon Inspector), i dati sensibili (Amazon Macie) e il rilevamento delle minacce (Amazon GuardDuty). Ciò consente ai team di sicurezza di individuare e dare priorità ai rischi attivi nel loro ambiente cloud attraverso analisi automatizzate e approfondimenti contestuali. Attraverso visualizzazioni intuitive, tra cui tendenze delle minacce e riepiloghi dell'esposizione, Security Hub trasforma segnali di sicurezza complessi in informazioni fruibili attraverso analisi dei rischi quasi in tempo reale, in modo da poter prendere rapidamente decisioni di sicurezza più informate. La soluzione include anche flussi di lavoro di risposta automatizzati per semplificare le correzioni su larga scala, aiutandoti a ridurre i rischi per la sicurezza migliorando al contempo la produttività del team e riducendo al minimo le interruzioni operative.

Security Hub CSPM (Cloud Security Posture Management) fornisce controlli automatici delle best practice di sicurezza per aiutarti a comprendere la tua postura di sicurezza generale nei tuoi account AWS. Fornisce segnali essenziali sulla situazione della sicurezza che interagiscono con altre funzionalità di sicurezza per dare priorità ai problemi di sicurezza e aiutarti a rispondere su larga scala.

Security Hub ha migliorato le sue funzionalità, evolvendosi da un aggregatore centralizzato degli esiti di sicurezza e un servizio di gestione della postura di sicurezza a una soluzione di sicurezza cloud unificata completa. Ciò che in precedenza conoscevi come Security Hub, incentrato sull'aggregazione degli esiti di sicurezza, sui controlli delle best practice di sicurezza e sul monitoraggio della conformità, è ora disponibile come Security Hub CSPM. Basandosi su questa base, Security Hub ora correla automaticamente i segnali di sicurezza su più funzionalità, tra cui la gestione delle vulnerabilità (Amazon Inspector), il rilevamento delle minacce (Amazon GuardDuty), la gestione della postura (AWS Security Hub CSPM) e il rilevamento dei dati sensibili (Amazon Macie). Questa correlazione avanzata consente di identificare i rischi di sicurezza critici che potrebbero non essere rilevati quando si visualizzano i risultati in modo isolato. Ad esempio, Security Hub è ora in grado di rilevare automaticamente quando una risorsa esposta al pubblico con una vulnerabilità critica ha anche accesso a dati sensibili, fornendo un contesto cruciale per la definizione delle priorità e la risposta. Tutto ciò che apprezzavi in merito all'aggregazione degli esiti di sicurezza e alla gestione della postura rimane intatto ed è migliorato da queste nuove funzionalità. I controlli di sicurezza, il monitoraggio della conformità e le integrazioni esistenti continuano a funzionare come prima, mentre acquisiscono nuove potenti funzionalità per la correlazione, l'analisi, le tendenze delle minacce, i riepiloghi dell'esposizione e la risposta automatica. Questa evoluzione ti aiuta a proteggere il tuo ambiente cloud trasformando più segnali di sicurezza in informazioni fruibili attraverso analisi dei rischi quasi in tempo reale, consentendo decisioni di sicurezza più rapide e informate.

AWS Security Hub si è evoluto da un servizio incentrato sulla gestione della postura di sicurezza nel cloud (CSPM) a una soluzione di sicurezza cloud unificata. In GA, Security Hub offre miglioramenti rispetto alla versione di anteprima, tra cui analisi dei rischi quasi in tempo reale che forniscono un contesto di rischio migliorato per consentire decisioni di sicurezza più rapide e informate, una dashboard delle tendenze che fornisce un'analisi visiva dei riepiloghi delle esposizioni e dei widget delle tendenze delle minacce e abilitazione e gestione unificate che semplificano le operazioni con la configurazione con un solo clic tra regioni e account per ridurre i tempi e la complessità di configurazione. Security Hub sta inoltre introducendo un modello di prezzi semplificato che consolida i prezzi tra più servizi (Amazon Inspector, GuardDuty, Security Hub CSPM) per ottimizzare la gestione dei costi e migliorare la prevedibilità del budget. Ottieni anche uno strumento di stima dei costi per aiutarti a pianificare il tuo investimento.

• Operazioni di sicurezza unificate: ottieni una maggiore visibilità in tutto il tuo ambiente cloud attraverso una gestione centralizzata in una soluzione di sicurezza cloud unificata.
• Assegnazione sicura delle priorità: prendi decisioni informate sui tuoi problemi di sicurezza critici attraverso la correlazione automatica e un contesto di rischio migliorato. 
• Informazioni utili sulla sicurezza: ottieni informazioni utili attraverso analisi dei rischi quasi in tempo reale, comprese le tendenze delle minacce e i riepiloghi dell'esposizione, per individuare i rischi di sicurezza specifici del tuo ambiente.
• Risposta semplificata su larga scala: riduci i tempi di risposta con flussi di lavoro automatizzati e integrazione del sistema di ticketing nativo per proteggere il tuo ambiente cloud.
• Monitoraggio continuo della sicurezza: rileva le deviazioni dalle best practice di sicurezza con controlli automatizzati rispetto agli standard di settore e alle best practice AWS.

Sì, puoi utilizzare sia Security Hub che Security Hub CSPM contemporaneamente. L'avanzato Security Hub è una soluzione di sicurezza cloud unificata che utilizza Security Hub CSPM per la gestione della postura insieme ad altri servizi di sicurezza tra cui Amazon Inspector, Amazon GuardDuty e Amazon Macie. Quando abiliti il Security Hub avanzato, sfrutta Security Hub CSPM per fornire controlli automatici delle best practice di sicurezza e monitoraggio della conformità, aggiungendo al contempo funzionalità avanzate di correlazione, esiti dell'esposizione e risposta automatica a questi molteplici servizi di sicurezza. Questo approccio consente di mantenere la funzionalità CSPM di Security Hub esistente ottenendo al contempo le funzionalità avanzate di correlazione e prioritizzazione della soluzione Security Hub unificata. Sebbene tu possa scegliere quali funzionalità abilitare, ti consigliamo di utilizzare la soluzione unificata completa che potrà aiutarti a stabilire le priorità e rispondere ai tuoi problemi di sicurezza critici su larga scala attraverso la correlazione automatica e il contesto migliorato attraverso i segnali di sicurezza.

Security Hub migliora le operazioni di sicurezza senza interrompere i flussi di lavoro esistenti. Ottieni un'esperienza di console unificata che consolida gli esiti di sicurezza di più servizi mantenendo l'accesso completo alle singole console di servizio quando necessario. I principali miglioramenti operativi includono l'implementazione semplificata di più account tramite l'integrazione di AWS Organizations, la gestione centralizzata degli esiti di sicurezza e la definizione automatica delle priorità dei rischi che aiuta il team a concentrarsi innanzitutto sui problemi critici. I processi di sicurezza e i flussi di lavoro del team esistenti rimangono intatti ma diventano più efficienti grazie alla visibilità consolidata e alla gestione semplificata.

Il modello di prezzi semplificato di Security Hub consolida i costi di più servizi di sicurezza AWS in una fatturazione unificata quando abiliti Security Hub. Invece di ricevere fatture separate per Amazon Inspector, GuardDuty e Security Hub CSPM, ottieni prezzi consolidati tramite Security Hub per le funzionalità incluse. Il modello ha due componenti principali: il piano Security Hub essentials (incluso automaticamente) fornisce analisi dei rischi, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta alla sicurezza, mentre il piano di analisi delle minacce (componente aggiuntivo) offre funzionalità avanzate di monitoraggio delle minacce. Quando Security Hub non è abilitato, questi servizi utilizzano prezzi di servizio individuali. Consulta la pagina dei prezzi di Security Hub per maggiori dettagli.

Sono disponibili due approcci di implementazione:

Soluzione di sicurezza unificata (consigliata): a disponibilità generale (GA), Security Hub offre un processo di abilitazione unificato e la capacità di gestire le preferenze su più regioni e account AWS da un'unica console unificata.

• Abilita Security Hub con i suoi servizi essenziali:
• Security Hub CSPM per la gestione della postura
• Amazon Inspector per la gestione delle vulnerabilità (scansione Amazon EC2, scansione dei container Amazon ECR e scansione standard AWS Lambda)
• Amazon GuardDuty per il rilevamento delle minacce

Approccio individuale: utilizza i servizi di sicurezza in modo indipendente gestendo separatamente gli esiti della sicurezza. Sebbene ciò consenta casi d'uso mirati, dovrai correlare manualmente gli esiti e identificare e dare priorità ai rischi di sicurezza critici. Le nuove funzionalità del Security Hub avanzato, come i risultati dell'esposizione, le tendenze, l'analisi dei rischi in tempo reale e l'analisi automatica della correlazione, richiedono l'abilitazione dei servizi essenziali (Security Hub CSPM e Amazon Inspector). Senza questi servizi essenziali, non potrai beneficiare di queste funzionalità di sicurezza. Scegli l'approccio più adatto alle tue esigenze e preferenze di sicurezza specifiche. Tuttavia, la soluzione unificata è consigliata, in quanto fornisce una correlazione automatica e un contesto migliorato tra i segnali di sicurezza, aiutandoti a stabilire le priorità e a rispondere ai rischi di sicurezza su larga scala.

Security Hub è un servizio regionale, ma supporta lo strumento di aggregazione multi-Regione degli esiti tramite la designazione di una regione di aggregazione. I clienti devono abilitare Security Hub in ogni regione per visualizzare gli esiti di una determinata regione.

Il Security Hub avanzato non richiede AWS Config. Tuttavia, Security Hub CSPM, che è una funzionalità di base di Security Hub, richiede che tu abiliti AWS Config nel tuo account e lo configuri per registrare le modifiche alla configurazione delle risorse. AWS Config deve tenere traccia di queste modifiche alla configurazione per identificare potenziali configurazioni errate nelle tue risorse.

No, Security Hub integra altri servizi di sicurezza AWS fornendo una vista unificata e funzionalità di correlazione avanzate. Sebbene Security Hub metta in correlazione e arricchisca gli esiti di servizi come Amazon GuardDuty, Amazon Inspector e Amazon Macie, potrebbe essere comunque necessario utilizzare singole console di servizio per configurazioni specifiche o indagini dettagliate. Security Hub offre una soluzione di sicurezza unificata con funzionalità di analisi avanzate e risposta automatica in tutto l'ambiente cloud.

Security Hub dà priorità ai tuoi problemi di sicurezza critici e ti aiuta a rispondere su larga scala correlando e arricchendo automaticamente i segnali di sicurezza provenienti da più origini, come il rilevamento delle minacce e la gestione delle vulnerabilità. Attraverso questa correlazione, Security Hub evidenzia e assegna priorità ai rischi attivi nel tuo ambiente cloud, trasformando segnali di sicurezza complessi in informazioni fruibili attraverso visualizzazioni intuitive e riepiloghi in linguaggio naturale. Ciò consente di prendere rapidamente decisioni di sicurezza più informate utilizzando flussi di lavoro di risposta automatici per semplificare le correzioni su larga scala. Puoi ridurre i rischi per la sicurezza, migliorare la produttività del tuo team e minimizzare le potenziali interruzioni operative mantenendo al contempo una visibilità completa della tua postura di sicurezza per proteggere il tuo ambiente cloud.

Security Hub mette in correlazione gli esiti della sicurezza per dare priorità ai problemi critici nel tuo ambiente cloud. Analizzando le relazioni tra le risorse e i segnali provenienti da servizi come Amazon Inspector, AWS Security Hub CSPM, Amazon GuardDuty e Amazon Macie, il Security Hub avanzato genera automaticamente i risultati dell'esposizione per aiutarti a risolvere i tuoi problemi di sicurezza critici. Gli esiti dell'esposizione aiutano anche a comprendere visivamente come le diverse relazioni tra risorse, configurazioni e risultati associati si combinino per creare potenziali percorsi di attacco. Ad esempio: “Potenziale furto di credenziali: l'istanza EC2 raggiungibile da Internet con profilo dell’istanza amministrativa presenta vulnerabilità software sfruttabili in rete con un'alta probabilità di sfruttamento”. Puoi ottenere informazioni chiare sulle risorse potenzialmente sfruttabili e prendere decisioni sicure su quali problemi affrontare per primi, aiutandoti a identificare scenari di sicurezza complessi che potrebbero essere trascurati quando si esaminano gli esiti in modo isolato.

Security Hub calcola la gravità della rilevazione dell'esposizione analizzando e correlando più caratteristiche di sicurezza tra i servizi AWS. Invece di valutare questi fattori isolatamente, Security Hub utilizza un approccio contestuale, assegnando una valutazione di gravità in base al modo in cui questi fattori sono correlati. Ad esempio, una risorsa con una vulnerabilità identificata potrebbe ricevere un punteggio di gravità più elevato se è sfruttabile da Internet o ha accesso a dati sensibili.

Facilità di individuazione: disponibilità di strumenti automatici, come scansioni delle porte o ricerche su Internet, per scoprire la risorsa a rischio.

Facilità di exploit: la facilità con cui un autore di minacce può sfruttare il rischio. Ad esempio, se sono presenti percorsi di rete aperti o metadati non configurati correttamente, un utente malintenzionato può sfruttare più facilmente il rischio.

Probabilità di exploit: Security Hub utilizza sia segnali esterni, come l'Exploit Protection Scoring System (EPSS), sia l'intelligence interna sulle minacce per determinare la probabilità che il rischio venga sfruttato. Questo approccio completo si applica agli esiti dell'esposizione per le istanze Amazon Elastic Compute Cloud (EC2) e le funzioni AWS Lambda.

Consapevolezza: la misura in cui il rischio non è puramente teorico, ma presenta exploit pubblicamente disponibili o automatizzati. Questo fattore si applica agli esiti dell'esposizione per le istanze EC2 e le funzioni Lambda.

Impatto: il danno potenziale in caso di esecuzione dell'exploit. Ad esempio, un'esposizione potrebbe portare alla perdita di riservatezza dovuta all'esposizione dei dati, alla perdita di integrità dovuta al danneggiamento dei dati, alla perdita di disponibilità o alla perdita di responsabilità.

Security Hub ti aiuta a visualizzare in che modo vulnerabilità e configurazioni errate potrebbero essere concatenate per creare potenziali percorsi di attacco verso risorse critiche. Attraverso la correlazione automatica dei segnali di sicurezza, Security Hub identifica questi potenziali percorsi, aiutandoti a capire quali risorse critiche potrebbero essere interessate e l'ambito della potenziale esposizione. Queste informazioni ti consentono di dare priorità agli sforzi di correzione e di proteggere le tue risorse critiche prima che i rischi possano essere sfruttati.

Security Hub offre una visione unificata delle risorse AWS che combina la postura di sicurezza, i dettagli di configurazione e il contesto dell'applicazione. È possibile identificare gli asset raggiungibili da Internet e i relativi esiti di sicurezza attraverso un'unica vista consolidata. Questo ti aiuta a dare priorità ai tuoi problemi di sicurezza critici e a rispondere su larga scala abilitando un'analisi della sicurezza semplificata per tutti i tipi di risorse.

Security Hub fornisce un'analisi delle tendenze attraverso riepiloghi dell'esposizione e tendenze delle minacce che aiutano a comprendere i modelli di sicurezza nel tempo. La dashboard unificata include widget personalizzabili che mostrano visualizzazioni di prioritizzazione basate sul rischio, visualizzazione del percorso di attacco e analisi delle tendenze. Queste funzionalità consentono di monitorare l'evoluzione del livello di sicurezza e identificare minacce emergenti o problemi ricorrenti nel proprio ambiente.

Security Hub ti aiuta a rispondere ai problemi di sicurezza critici su larga scala attraverso flussi di lavoro automatizzati e l'integrazione con i sistemi di ticketing esistenti. Trasformando i segnali di sicurezza in informazioni fruibili e fornendo funzionalità di risposta automatizzate, Security Hub ti aiuta a ridurre i rischi per la sicurezza migliorando al contempo la produttività del team e minimizzando le interruzioni operative.

Gli esiti differiscono tra Security Hub e Security Hub CSPM in quattro aspetti chiave: origini, tipi, formato e distribuzione degli eventi.

• Origini degli esiti: Security Hub riceve i risultati da Security Hub CSPM (esiti dei controlli di sicurezza), Amazon GuardDuty, Amazon Inspector e Amazon Macie. Security Hub CSPM riceve esiti da diversi servizi AWS come AWS Config, AWS WAF, Amazon GuardDuty, Amazon Inspector, strumenti di partner di terze parti ed esiti personalizzati.
• Tipi di esiti: sebbene entrambi ricevano risultati da servizi di sicurezza integrati, il Security Hub avanzato genera anche esiti sull'esposizione correlando i segnali di sicurezza di AWS Security Hub CSPM, Amazon Inspector e Amazon Macie per identificare i rischi di sicurezza critici. Questi esiti sull'esposizione forniscono un contesto migliorato attraverso la correlazione automatica tra più segnali di sicurezza.
• Formato degli esiti: il Security Hub avanzato utilizza il formato OCSF (Open Cybersecurity Schema Framework), mentre il Security Hub CSPM utilizza l'ASFF (AWS Security Finding Format). Questa differenza di formato riflette i loro diversi approcci alla gestione e all'analisi dei dati di sicurezza.
• Consegna degli eventi: gli esiti del Security Hub CSPM arriveranno tramite Amazon EventBridge con un tipo di dettaglio “Esiti di Security Hub - Importati”. Gli esiti di Security Hub arriveranno tramite EventBridge con un tipo di dettaglio “Esiti importato V2”.

Il Security Hub avanzato non riceve esiti da strumenti di partner di terze parti. Tuttavia, puoi continuare a utilizzare le integrazioni CSPM di Security Hub con gli strumenti dei partner AWS per inviare, ricevere e aggiornare gli esiti all'interno di Security Hub CSPM. Ciò consente di mantenere i flussi di lavoro degli strumenti dei partner esistenti beneficiando al contempo delle funzionalità avanzate di correlazione e prioritizzazione per gli esiti dei servizi di sicurezza nativi di AWS.

No, nell'elenco delle risorse sono disponibili solo i tipi di risorse che possono essere valutati dalle nostre funzionalità di sicurezza (Security Hub CSPM, Amazon Inspector, GuardDuty o Macie). Tuttavia, tutte le singole risorse all'interno di questi tipi di risorse sono incluse nell'elenco. La visualizzazione dell'elenco delle risorse di Security Hub fornisce un inventario delle risorse incentrato sulla sicurezza che mostra le risorse supportate insieme alle vulnerabilità, alle minacce e alle caratteristiche associate. Questa visualizzazione mirata ti aiuta a identificare e assegnare priorità alle risorse critiche, ad esempio visualizzando tutte le risorse esposte al pubblico nel tuo ambiente cloud.

Security Hub accelera la risposta fornendo flussi di lavoro automatizzati e integrazione con i sistemi di ticketing esistenti, aiutandoti a risolvere in modo efficiente i problemi di sicurezza. Sfrutta il formato standardizzato Open Cybersecurity Schema Framework (OCSF), consentendo una perfetta integrazione con gli strumenti di sicurezza esistenti, inclusi i sistemi SIEM, SOAR e di ticketing. Puoi impostare azioni di risposta automatiche o attivare avvisi nei tuoi canali di comunicazione preferiti. Questa integrazione consente di risolvere in modo efficiente i problemi di sicurezza, riducendo i tempi di risposta e riducendo al minimo gli sforzi manuali nelle operazioni di sicurezza.

La possibilità di avere diversi amministratori delegati in Security Hub dipende dalla configurazione corrente. Ecco i diversi scenari:

• Se Security Hub CSPM ha definito l'account Amministratore delegato come account di gestione dell'organizzazione, Security Hub può impostare l'account Amministratore delegato su un account di tua scelta.
• Se Security Hub CSPM non dispone di un account di amministratore delegato definito, Security Hub può impostare l'amministratore delegato su un account di tua scelta.
• Se Security Hub CSPM ha definito l'account Amministratore delegato come un account diverso dall'account di gestione dell'organizzazione, Security Hub imposterà automaticamente l'account Amministratore delegato sullo stesso account di Security Hub CSPM. Qualsiasi modifica all'account Amministratore delegato per entrambi i servizi verrà applicata a entrambi i servizi.

Per mantenere una governance coerente e un controllo degli accessi con privilegi minimi, consigliamo di utilizzare lo stesso amministratore delegato per tutte le funzionalità di sicurezza, tra cui Security Hub, Security Hub CSPM, GuardDuty, Amazon Inspector e Macie.

AWS Security Hub utilizza le policy di AWS Organizations per gestire l'abilitazione e la configurazione di Security Hub tra gli account dei membri dell'organizzazione. Non sarà possibile utilizzare la configurazione centrale per AWS Security Hub, tuttavia è possibile continuare a utilizzare la configurazione centrale per AWS Security Hub CSPM.

Quando si utilizzano Security Hub e Security Hub CSPM insieme, si consiglia di migrare tutte le regole di automazione in CSPM a Security Hub quando la regola si applica alla ricerca di origini presenti anche in Security Hub. Ciò garantisce la visibilità in Security Hub sullo stato dell’esito finale e garantisce inoltre che non vi siano utilizzi contrastanti di regole per lo stesso tipo di esito in CSPM e Security Hub.

La CSPM è una pratica che consente di identificare problemi di configurazione errata e rischi di conformità in carichi di lavoro, account e risorse, al fine di mantenere la postura di sicurezza del cloud. Security Hub CSPM è il servizio AWS per CSPM che esegue controlli delle best practice di sicurezza, aggrega gli avvisi e consente correzioni automatiche negli account, carichi di lavoro e risorse AWS.

Quando apri la console di Security Hub CSPM per la prima volta, basta selezionare Inizia e poi Abilita. Security Hub CSPM utilizza un ruolo collegato al servizio che include le autorizzazioni e la policy di attendibilità necessarie per rilevare e aggregare gli esiti e configurare l'infrastruttura AWS Config richiesta per eseguire i controlli di sicurezza. Molti controlli di Security Hub CSPM richiedono l'attivazione di AWS Config per l'esecuzione dei controlli di sicurezza in un account.

Un approfondimento è una raccolta di esiti correlati. Security Hub CSPM offre approfondimenti gestiti utilizzando filtri che possono essere personalizzati ulteriormente in base al tuo ambiente. Per esempio, gli approfondimenti aiutano a identificare le istanze Amazon Elastic Compute Cloud (Amazon EC2) non dotate di patch di sicurezza per vulnerabilità importanti, o i bucket Amazon Simple Storage Service (Amazon S3) con autorizzazioni di lettura o scrittura pubbliche. Gli approfondimenti gestiti e personalizzati di Security Hub consentono di monitorare i problemi di sicurezza nell'ambiente AWS.

Uno standard di sicurezza è una raccolta di controlli basati su quadri normativi o best practice del settore. Security Hub CSPM esegue controlli di sicurezza automatizzati rispetto ai controlli. Ogni controllo di sicurezza consiste nella valutazione di una regola rispetto a una singola risorsa. Un controllo singolo può coinvolgere diverse risorse (per esempio, utenti IAM) e viene eseguito un controllo di sicurezza per ogni risorsa. Una volta abilitato, Security Hub CSPM inizia immediatamente a eseguire controlli di sicurezza continui e automatici per ogni controllo e rispetto a ogni risorsa pertinente associata ad esso. Visita il riferimento agli standard di Security Hub CSPM per maggiori dettagli sugli standard supportati e sui relativi controlli.

Lo standard di best practice fondamentali di AWS per la sicurezza è un set di controlli sviluppato da AWS Security in collaborazione con i team di servizio pertinenti che hanno una conoscenza di prodotti AWS specifici. Questi controlli rilevano quando gli account e le risorse AWS si discostano dalle best practice di sicurezza. Lo standard consente di valutare continuamente tutti gli account e i carichi di lavoro AWS per identificare rapidamente le aree di deviazione dalle best practice. Fornisce una guida concreta e prescrittiva per migliorare e mantenere la postura di sicurezza dell'organizzazione. I controlli includono le best practice di sicurezza per le risorse di diversi servizi AWS. Ad ogni controllo viene assegnata una categoria che riflette la funzione di sicurezza a cui è applicato.

Sì, i pacchetti di conformità di Security Hub CSPM e AWS Config supportano entrambi il monitoraggio della conformità. Le regole di AWS Config sottostanti possono essere invocate a intervalli periodici oppure quando vengono rilevate modifiche nella configurazione o nelle risorse. Ciò consente di analizzare e valutare continuamente lo stato di conformità generale delle configurazioni delle risorse AWS rispetto a policy e linee guida dell'organizzazione.

Security Hub CSPM fornisce la gestione della sicurezza e della conformità, come servizio. Impiega AWS Config e le regole di AWS Config come meccanismo principale per valutare la configurazione delle risorse AWS. Le regole di AWS Config possono essere utilizzate anche per valutare direttamente la configurazione delle risorse. Sono utilizzate anche da altri servizi AWS, come AWS Control Tower e Gestione dei firewall AWS.

Se in Security Hub CSPM è già presente uno standard di conformità, come PCI DSS, il servizio Security Hub CSPM completamente gestito è il modo più facile per attivarlo. È possibile analizzare gli esiti attraverso l'integrazione di Security Hub CSPM con Amazon Detective e creare azioni correttive automatizzate o semi-automatizzate utilizzando l'integrazione di Security Hub CSPM con EventBridge. Tuttavia, se desideri assemblare uno standard di conformità o sicurezza su misura, che potrebbe includere controlli di sicurezza, operativi o di ottimizzazione dei costi, i pacchetti di conformità di AWS Config sono la soluzione giusta.

I pacchetti di conformità di AWS Config sono modelli suggeriti che possono essere utilizzati per semplificare la gestione delle regole di AWS Config riunendo in una sola entità un gruppo di regole di AWS Config e le azioni correttive associate. La creazione di un pacchetto semplifica l'implementazione delle regole e delle azioni correttive all'interno dell'organizzazione. Inoltre, consente di creare report aggregati, dato che i riepiloghi di conformità possono essere riferiti a livello di pacchetto. Puoi iniziare con i nostri gli esempi di conformità per AWS Config e personalizzarli secondo le tue necessità.

AWS Systems Manager è l'hub di operazioni per AWS, che consente di gestire l'infrastruttura con facilità. OpsCenter di Systems Manager aiuta gli operatori IT e gli ingegneri DevOps a diagnosticare e risolvere problemi operativi correlati alle risorse AWS in una posizione centrale. Lo Strumento di esplorazione di Systems Manager, invece, è una dashboard operativa che offre una visualizzazione dei dati delle operazioni negli account e nelle regioni AWS. Professionisti della sicurezza e della conformità e ingegneri DevOps utilizzano Security Hub CSPM per monitorare e migliorare costantemente la postura di sicurezza di risorse e account AWS.

La maggior parte dei clienti separano i problemi di sicurezza (per esempio bucket di Amazon S3 pubblicamente accessibili o crypto-mining rilevato sulle istanze Amazon EC2) e operativi (per esempio istanze Amazon Redshift sottouttilizzate o istanze Amazon EC2 sovrautilizzate) poiché i problemi di sicurezza sono sensibili e tipicamente hanno richieste di accesso differenti. Come risultato usano Security Hub per capire, gestire e risolvere i loro problemi di sicurezza e usano Systems Manager per capire, gestire e risolvere i loro problemi operativi. Raccomandiamo anche di usare Security Hub CSPM per visualizzazioni specifiche della postura di sicurezza.

Quando gli stessi ingegneri lavorano sia su problemi di sicurezza che operativi, ciò può aiutarli a consolidarsi in un'unica posizione. È possibile farlo tramite l'opt in per esiti da inviare a OpsCenter e allo Strumento di esplorazione, dove gli ingegneri possono fare delle ricerche e risolvere problemi di sicurezza assieme a quelli operativi usando i runbook di Systems Manager Automation.

Security Hub analizza gli avvisi di sicurezza, chiamati anche esiti, di diversi servizi AWS, compresi: AWS Config, Amazon GuardDuty, AWS Health, Amazon Inspector, Gestione dei firewall AWS, Strumento di analisi degli accessi AWS IAM, AWS IoT Device Defender e Amazon Macie. Inoltre, consulta l'elenco di integrazioni di prodotti di terze parti disponibili che si integrano con AWS Security Hub e supportano il formato standardizzato di esiti.

Inizia a usare il Security Hub avanzato è facile, soprattutto se utilizzi altri servizi di sicurezza AWS. Il Security Hub avanzato offre un'abilitazione unificata con una configurazione con un solo clic tra regioni e account, riducendo la complessità della configurazione. Quando abiliti Security Hub, abilita automaticamente sia i suoi servizi essenziali che i servizi aggiuntivi: Security Hub CSPM per la gestione della postura e le funzionalità di Amazon Inspector (scansione Amazon EC2, scansione Amazon ECR e scansione standard AWS Lambda) per la gestione delle vulnerabilità, Amazon GuardDuty per il rilevamento delle minacce e Amazon Macie per la scoperta di dati sensibili. Questa abilitazione unificata fornisce una copertura di sicurezza completa e consente di beneficiare appieno delle funzionalità di correlazione automatizzata di Security Hub. Puoi abilitare il Security Hub avanzato tramite la console o le API di nuova concezione. Il processo è progettato per essere fluido, consentendoti di migliorare la visibilità della tua postura di sicurezza senza interrompere le tue operazioni correnti.

Sì, puoi continuare a utilizzare Security Hub CSPM se la tua esigenza principale è valutare le tue risorse AWS rispetto alle best practice di sicurezza. Tuttavia, ti consigliamo di esplorare il Security Hub avanzato per stabilire le priorità e aiutarti a rispondere ai tuoi problemi di sicurezza critici su larga scala. Il Security Hub avanzato correla e arricchisce automaticamente i segnali di sicurezza su più funzionalità, li trasforma in informazioni fruibili e fornisce flussi di lavoro di risposta automatici. Questo ti aiuta a ridurre i rischi per la sicurezza, migliorare la produttività del tuo team e minimizzare le potenziali interruzioni operative, mantenendo al contempo una visibilità completa della tua postura di sicurezza. 

Sì. Security Hub CSPM crea un punteggio per mostrare il livello di prestazioni rispetto agli standard di sicurezza, che viene visualizzato nella dashboard principale di Security Hub. Quando fai clic per accedere allo standard di sicurezza, visualizzerai un riepilogo dei controlli che richiedono attenzione. Security Hub CSPM mostra come è stato valutato il controllo e propone best practice informative su come mitigare il problema.

No, Security Hub CSPM è focalizzato sui controlli di sicurezza automatizzati. La maggior parte degli standard di sicurezza prevedono diversi controlli che non possono essere verificati in modo automatizzato e che, pertanto, non rientrano nell'ambito di Security Hub CSPM. I controlli di sicurezza di Security Hub CSPM possono assistere nella preparazione per un audit, ma non implicano il superamento di audit associati allo standard di sicurezza.

Sì. Security Hub CSPM consente di personalizzare i controlli di sicurezza in base alle esigenze specifiche dell'organizzazione. È possibile farlo personalizzando i parametri. Per esempio, è possibile definire il significato di una password IAM solida o quale dovrebbe essere il periodo di tempo massimo entro cui rimuovere credenziali inutilizzate o interrompere istanze non utilizzate.

Security Hub CSPM supporta Benchmark CIS per AWS Foundations v1.2.0 e v1.4.0. Nella documentazione di Security Hub CSPM sono disponibili dettagli sui controlli specifici e su come ogni controllo esegue la mappatura di specifici requisiti Benchmark CIS per AWS Foundations.

Il Payment Card Industry Data Security Standard (PCI DSS) in Security Hub CSPM è costituito da un set di controlli relativi alle best practice di sicurezza di AWS. Ogni controllo si applica a una risorsa AWS specifica e fa riferimento a uno o più requisiti PCI DSS. Security Hub CSPM ora supporta sia la versione 3.2.1 che la versione 4.0.1 di PCI DSS. La documentazione di Security Hub CSPM fornisce i dettagli su come i controlli PCI DSS di Security Hub CSPM rispondono a determinati requisiti PCI DSS.

Sì, puoi utilizzare sia Security Hub che Security Hub CSPM contemporaneamente. L'avanzato Security Hub è una soluzione di sicurezza cloud unificata che include servizi di base (Security Hub CSPM e Amazon Inspector) e si integra con servizi aggiuntivi (Amazon GuardDuty e Amazon Macie) per aiutarti a proteggere il tuo ambiente cloud. Sebbene tu possa scegliere quali servizi abilitare, ti consigliamo di utilizzare la soluzione unificata completa per aiutarti a stabilire le priorità e rispondere ai tuoi problemi di sicurezza critici su larga scala attraverso la correlazione automatica e il contesto migliorato attraverso i segnali di sicurezza.