Domande frequenti

D: Perché i clienti dovrebbero utilizzare la soluzione Risposta di sicurezza automatizzata su AWS?

D: Perché i clienti dovrebbero utilizzare la soluzione risposta di sicurezza automatizzata su AWS?

R: L'evoluzione e l'aumento continui delle minacce alla sicurezza rende sempre più difficile e dispendiosa, sia in termini di tempo sia in termini economici, una pronta reazione da parte dei team incaricati della sicurezza. AWS Security Hub offre ai clienti una panoramica esaustiva dell'assetto di sicurezza nei loro account AWS. I clienti possono creare regole di eventi CloudWatch per attivare flussi di lavoro di risposta on demand per i risultati selezionati nei loro account AWS, oppure possono utilizzare le regole di eventi CloudWatch per intraprendere azioni completamente automatiche per determinati tipi di risultati. Molti clienti trovano difficile e lunga la procedura di configurazione delle regole di eventi CloudWatch, mentre la creazione di autorizzazioni per gestire tali regole su più account può rivelarsi complessa. Questa soluzione semplifica la procedura offrendo azioni predefinite di risposta e remediation per i controlli di sicurezza comuni.

Mostra meno
D: Quali clienti dovrebbero utilizzare la soluzione Risposta di sicurezza automatizzata su AWS?

D: Quali clienti dovrebbero utilizzare la soluzione Risposta di sicurezza automatizzata su AWS?

R: La soluzione è indicata per tutti i clienti che intendono sviluppare, distribuire, valutare o proteggere i carichi di lavoro in AWS e che vogliono sfruttare l'automazione della sicurezza per risparmiare tempo e denaro.

Mostra meno
D: Come funziona la soluzione Risposta di sicurezza automatizzata su AWS?

D: Come funziona la soluzione Risposta di sicurezza automatizzata su AWS?

R: La soluzione crea un portfolio Service Catalog di azioni predefinite di risposta e remediation in materia di sicurezza, chiamate playbook. I clienti possono scegliere i singoli playbook che intendono distribuire nel proprio account Security Hub principale dal portfolio AWS Service Catalog. Ogni playbook contiene le azioni personalizzate necessarie, i ruoli IAM e Eventi Amazon CloudWatch, oltre ai documenti Systems Manager Automation, alle funzioni AWS Lambda e alle AWS Step Functions richieste per avviare un flusso di lavoro di remediation all'interno di un singolo account AWS o tra più account.

Mostra meno
D: È disponibile una revisione e una procedura dettagliata del processo di distribuzione di questa soluzione?

D: È disponibile una revisione e una procedura dettagliata del processo di distribuzione di questa soluzione?

R: Sì, per una dimostrazione autoguidata del processo di distribuzione e ulteriori dettagli dei componenti tecnici forniti dalla soluzione, fai riferimento a Modalità di distribuzione della soluzione AWS Risposta e remediation automatiche di AWS Security Hub nel blog di AWS Security.

Mostra meno
D: I clienti possono scrivere i propri playbook di sicurezza?

D: I clienti possono scrivere dei playbook personalizzati?

R: Sì. AWS Security Hub offre ai clienti la possibilità di creare azioni personalizzate e di chiamare manualmente una risposta o un'azione correttiva su un risultato di sicurezza. Per maggiori informazioni sull'impostazione del progetto e la personalizzazione dei playbook, consulta il file README.md su GitHub.

Mostra meno
D: Quali sono le differenze tra questa soluzione e AWS Security Hub?

D: Quali sono le differenze tra questa soluzione e AWS Security Hub?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub l'automazione attraverso le regole personalizzate di Security Hub. Centrale di sicurezza AWS fornisce una panoramica esaustiva sullo stato della sicurezza all'interno di AWS e sulla conformità agli standard e alle best practice di sicurezza del settore. Security Hub raccoglie i risultati dai servizi di sicurezza abilitati su tutti gli account e i servizi AWS e i partner di terza parte supportati per aiutarti ad analizzare le tue tendenze di sicurezza e a identificare i problemi di sicurezza.

Mostra meno
D: Quali sono le differenze tra questa soluzione e AWS Config?

D: Quali sono le differenze tra questa soluzione e AWS Config?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub attraverso le regole personalizzate di Security Hub e AWS Config. AWS Config è un servizio di rilevamento completamente gestito che registra e valuta le configurazioni delle risorse AWS. Affinché la soluzione Risposta e remediation automatiche di AWS Security Hub esegua i controlli di sicurezza in un account, è necessario che per tale account sia abilitato AWS Config.

Mostra meno
D: Quali sono le differenze tra questa soluzione e Amazon Detective?

D: Quali sono le differenze tra questa soluzione e Amazon Detective?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub l'automazione attraverso le regole personalizzate di Security Hub. Amazon Detective è un servizio di risposta agli incidenti che analizza e investiga la causa principale del risultato di sicurezza. Attualmente, Amazon Detective non offre una funzionalità di risposta e remediation automatiche.

Mostra meno
D: I clienti possono distribuire la soluzione in qualsiasi regione AWS?

D: I clienti possono distribuire la soluzione in qualsiasi regione AWS?

R: No, questa soluzione utilizza AWS Service Catalog e AWS Systems Manager, che sono attualmente disponibili solo in determinate regioni AWS. Questa soluzione funziona in tutte le regioni che supportano questi servizi. Per le informazioni più recenti sulla disponibilità nelle varie regioni, fare riferimento all'elenco dei servizi regionali AWS.

Mostra meno

Formazione e certificazione

La formazione e certificazione AWS ti permette di sviluppare competenza, sicurezza nelle tue capacità e credibilità attraverso competenze pratiche relative al cloud che aiutano a innovare e costruire il tuo futuro.  Ulteriori informazioni »

Nozioni di base su Sicurezza, identità e conformità di AWS

Questo corso fornisce una panoramica delle tecnologie, dei casi d'uso, dei vantaggi e dei servizi nell'ambito della sicurezza di AWS.

Iscriviti ora »

AWS Certified Security - Specialty

Questo esame mette alla prova le competenze tecniche necessarie per proteggere la piattaforma AWS. Si tratta di un esame indicato per chi ricopre un ruolo di sicurezza.

Prenota il tuo esame »

AWS Certified Solutions Architect – Associate

Questo esame convalida la tua capacità di dimostrare efficacemente di conoscere come progettare e distribuire applicazioni sicure e robuste sulle tecnologie AWS.

Prenota il tuo esame »

Risorse per i partner

La rete di partner AWS (AWS Partner Network, APN) aiuta i partner a creare business basati su AWS che mirino sempre alla massima soddisfazione dei clienti. I partner APN sono concentrati sul successo dei clienti, aiutandoli a sfruttare appieno i vantaggi di business che AWS ha da offrire. Grazie alle loro competenze approfondite su AWS, i partner APN sono nella posizione ideale per aiutare la tua azienda in qualsiasi fase del percorso di adozione del cloud e per aiutarti a risolvere alcuni dei problemi più complessi.

Informazioni sulla rete di partner AWS »

Trova un partner »

Ulteriori informazioni sul programma AWS Competency »

Visualizza i webinar dei partner »

Partner e storie in evidenza »

Visita il blog APN »

Visita le pagine seguenti per ulteriori informazioni sui servizi che abbiamo utilizzato per creare questa implementazione di soluzioni AWS.

AWS CloudFormation

Amazon CloudWatch Events

Amazon Simple Notification Service

AWS Key Management Service

AWS Lambda

AWS Cloud Development Kit

AWS Identity and Access Management

AWS Security Hub

AWS Systems Manager

AWS Step Functions

Desideri più risorse per iniziare a usare AWS?

Visita il centro risorse per le nozioni di base al fine di trovare tutorial, progetti e video per iniziare a lavorare con AWS.

Ulteriori informazioni »