Domande frequenti

D: Perché i clienti dovrebbero utilizzare la soluzione risposta di sicurezza automatizzata su AWS?

R: L'evoluzione e l'aumento continui delle minacce alla sicurezza rende sempre più difficile e dispendiosa, sia in termini di tempo sia in termini economici, una pronta reazione da parte dei team incaricati della sicurezza. AWS Security Hub offre ai clienti una panoramica esaustiva dell'assetto di sicurezza nei loro account AWS. I clienti possono creare regole di eventi CloudWatch per attivare flussi di lavoro di risposta on demand per i risultati selezionati nei loro account AWS, oppure possono utilizzare le regole di eventi CloudWatch per intraprendere azioni completamente automatiche per determinati tipi di risultati. Molti clienti trovano difficile e lunga la procedura di configurazione delle regole di eventi CloudWatch, mentre la creazione di autorizzazioni per gestire tali regole su più account può rivelarsi complessa. Questa soluzione semplifica la procedura offrendo azioni predefinite di risposta e remediation per i controlli di sicurezza comuni.

D: Quali clienti dovrebbero utilizzare la soluzione Risposta di sicurezza automatizzata su AWS?

R: La soluzione è indicata per tutti i clienti che intendono sviluppare, distribuire, valutare o proteggere i carichi di lavoro in AWS e che vogliono sfruttare l'automazione della sicurezza per risparmiare tempo e denaro.

D: Come funziona la soluzione Risposta di sicurezza automatizzata su AWS?

R: La soluzione crea un portfolio Service Catalog di azioni predefinite di risposta e remediation in materia di sicurezza, chiamate playbook. I clienti possono scegliere i singoli playbook che intendono distribuire nel proprio account Security Hub principale dal portfolio AWS Service Catalog. Ogni playbook contiene le azioni personalizzate necessarie, i ruoli IAM e Eventi Amazon CloudWatch, oltre ai documenti Systems Manager Automation, alle funzioni AWS Lambda e alle AWS Step Functions richieste per avviare un flusso di lavoro di remediation all'interno di un singolo account AWS o tra più account.

D: È disponibile una revisione e una procedura dettagliata del processo di distribuzione di questa soluzione?

R: Sì, per una dimostrazione autoguidata del processo di distribuzione e ulteriori dettagli dei componenti tecnici forniti dalla soluzione, fai riferimento a Modalità di distribuzione della soluzione AWS Risposta e remediation automatiche di AWS Security Hub nel blog di AWS Security.

D: I clienti possono scrivere dei playbook personalizzati?

R: Sì. AWS Security Hub offre ai clienti la possibilità di creare azioni personalizzate e di chiamare manualmente una risposta o un'azione correttiva su un risultato di sicurezza. Per maggiori informazioni sull'impostazione del progetto e la personalizzazione dei playbook, consulta il file README.md su GitHub.

D: Quali sono le differenze tra questa soluzione e AWS Security Hub?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub l'automazione attraverso le regole personalizzate di Security Hub. Centrale di sicurezza AWS fornisce una panoramica esaustiva sullo stato della sicurezza all'interno di AWS e sulla conformità agli standard e alle best practice di sicurezza del settore. Security Hub raccoglie i risultati dai servizi di sicurezza abilitati su tutti gli account e i servizi AWS e i partner di terza parte supportati per aiutarti ad analizzare le tue tendenze di sicurezza e a identificare i problemi di sicurezza.

D: Quali sono le differenze tra questa soluzione e AWS Config?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub attraverso le regole personalizzate di Security Hub e AWS Config. AWS Config è un servizio di rilevamento completamente gestito che registra e valuta le configurazioni delle risorse AWS. Affinché la soluzione Risposta e remediation automatiche di AWS Security Hub esegua i controlli di sicurezza in un account, è necessario che per tale account sia abilitato AWS Config.

D: Quali sono le differenze tra questa soluzione e Amazon Detective?

R: La soluzione Risposta di sicurezza automatizzata su AWS aggiunge l’automazione ai risultati di Security Hub l'automazione attraverso le regole personalizzate di Security Hub. Amazon Detective è un servizio di risposta agli incidenti che analizza e investiga la causa principale del risultato di sicurezza. Attualmente, Amazon Detective non offre una funzionalità di risposta e remediation automatiche.

D: I clienti possono distribuire la soluzione in qualsiasi regione AWS?

R: No, questa soluzione utilizza AWS Service Catalog e AWS Systems Manager, che sono attualmente disponibili solo in determinate regioni AWS. Questa soluzione funziona in tutte le regioni che supportano questi servizi. Per le informazioni più recenti sulla disponibilità nelle varie regioni, fare riferimento all'elenco dei servizi regionali AWS.

Formazione e certificazione

La formazione e certificazione AWS ti permette di sviluppare competenza, sicurezza nelle tue capacità e credibilità attraverso competenze pratiche relative al cloud che aiutano a innovare e costruire il tuo futuro.  Ulteriori informazioni »

Nozioni di base su Sicurezza, identità e conformità di AWS

Questo corso fornisce una panoramica delle tecnologie, dei casi d'uso, dei vantaggi e dei servizi nell'ambito della sicurezza di AWS.

Iscriviti ora »

AWS Certified Security - Specialty

Questo esame mette alla prova le competenze tecniche necessarie per proteggere la piattaforma AWS. Si tratta di un esame indicato per chi ricopre un ruolo di sicurezza.

Prenota il tuo esame »

AWS Certified Solutions Architect – Associate

Questo esame convalida la tua capacità di dimostrare efficacemente di conoscere come progettare e distribuire applicazioni sicure e robuste sulle tecnologie AWS.

Prenota il tuo esame »

Risorse per i partner

La rete di partner AWS (AWS Partner Network, APN) aiuta i partner a creare business basati su AWS che mirino sempre alla massima soddisfazione dei clienti. I partner APN sono concentrati sul successo dei clienti, aiutandoli a sfruttare appieno i vantaggi di business che AWS ha da offrire. Grazie alle loro competenze approfondite su AWS, i partner APN sono nella posizione ideale per aiutare la tua azienda in qualsiasi fase del percorso di adozione del cloud e per aiutarti a risolvere alcuni dei problemi più complessi.

Visita le pagine seguenti per ulteriori informazioni sui servizi che abbiamo utilizzato per creare questa implementazione di soluzioni AWS.

Desideri più risorse per iniziare a usare AWS?

Visita il centro risorse per le nozioni di base al fine di trovare tutorial, progetti e video per iniziare a lavorare con AWS.

Ulteriori informazioni »