Risposta di sicurezza automatizzata su AWS

Questa soluzione AWS è un componente aggiuntivo che funziona con la Centrale di sicurezza AWS e fornisce azioni predefinite di risposta e riparazione sulla base degli standard di conformità del settore e delle best practice per le minacce alla sicurezza. Aiuta i clienti della Centrale di sicurezza AWS a risolvere i comuni problemi di sicurezza e migliorare l'assetto di sicurezza all'interno di AWS.

Vantaggi

Integrazione di AWS Security Hub

vuoto
Avvia le riparazioni e i risultati utilizzando le azioni personalizzate nella console di Security Hub.

Riparazione su più account con un clic

Distribuisci con facilità la soluzione sugli account principali e membri.

Playbook della riparazione

vuoto
Accedi ai playbook delle riparazioni che supportano i benchmark di Center for Internet Security (CIS) AWS Foundations, v1.2.0, le AWS Foundational Security Best Practices (AFSBP) v1.0.0 e i Payment Card Industry Data Security Standard (PCI-DSS) v3.2.1.

Riparazioni automatiche

vuoto
Distribuisci un set predefinito di azioni di risposta e riparazione per reagire in modo automatico alle minacce.

Panoramica della soluzione AWS

Il diagramma di seguito presenta l'architettura serverless che è possibile costruire grazie alla guida all'implementazione della soluzione e al relativo modello AWS CloudFormation.

Architettura della soluzione della risposta di sicurezza automatizzata su AWS

AWS Security Hub Automated Response and Remediation contiene i seguenti flussi di lavoro principali: rilevamento, importazione, riparazione e registrazione.

1. Rilevamento: AWS Security Hub fornisce ai clienti una visione esaustiva del loro stato di sicurezza all'interno di AWS. Li aiuta a valutare il loro ambiente rispetto agli standard e alle best practice di sicurezza del settore. Funziona raccogliendo eventi e dati da altri servizi AWS, come AWS Config, Amazon Guard Duty e AWS Firewall Manager. Questi eventi e dati vengono analizzati secondo standard di sicurezza come i benchmark CIS AWS Foundations. Le eccezioni sono indicate come risultati nella console di AWS Security Hub. I nuovi risultati vengono inviati sotto forma di Amazon CloudWatch Events.

2. Acquisizione: le azioni personalizzate di AWS Security Hub e le regole di Amazon CloudWatch Events avviano i playbook di risposta e riparazione automatica di Security Hub per valutare i risultati. Per ciascun controllo supportato dalla soluzione vengono distribuite due regole di CloudWatch Events: una regola che corrisponda all'evento dell'azione personalizzata (riparazione avviata dall'utente) e una regola (disabilitata per impostazione predefinita) che corrisponda all'evento del risultato in tempo reale. I clienti possono utilizzare il menu delle azioni personalizzate Security Hub per avviare la remediation automatica, oppure, dopo avere condotto test rigorosi in un ambiente non di produzione, possono abilitare l'avvio automatizzato della remediation automatica. Questa decisione può essere presa per ciascuna riparazione: non è necessario abilitare gli avvii automatici per tutti i casi di riparazione.

3. Riparazione: tramite i ruoli di AWS Identity and Access Management (IAM) validi per tutti gli account, la riparazione automatica utilizza l'API di AWS per eseguire le attività necessarie alla riparazione dei risultati. Tutti i playbook in questa soluzione invocano funzioni AWS Lambda. Alcune funzioni Lambda eseguono direttamente la riparazione. Altre utilizzano documenti di AWS Systems Manager Automation.

4. Registrazione: il playbook registra i risultati nel gruppo di Amazon CloudWatch Logs, invia una notifica a un argomento di Amazon Simple Notification Service (Amazon SNS) e aggiorna il risultato di Security Hub. Nelle note dei risultati viene conservato un audit trail delle azioni intraprese. Nel pannello di controllo di Security Hub, lo stato del flusso di lavoro del risultato viene modificato da NUOVO a NOTIFICATO o RISOLTO. Le note dei risultati di sicurezza vengono aggiornate per riflettere la remediation eseguita.

Risposta di sicurezza automatizzata su AWS

Versione 1.5.0
Data di rilascio: 06/2022
Autore: AWS

Tempo di implementazione stimato: 15 minuti

Costo stimato Codice sorgente  Modello CloudFormation 
Utilizza il pulsante di seguito per iscriverti agli aggiornamenti per questa soluzione.
Nota: per iscriversi e ricevere gli aggiornamenti RSS, è necessario disporre di un plug-in RSS abilitato per il browser in uso.
Questa implementazione di soluzioni ti è stata utile?
Dacci un feedback 
Video
Risoluzione con le soluzioni AWS: Risposta e riparazione automatiche con AWS Security Hub
Torna all'inizio 
Icona Costruisci
Distribuisci una soluzione tu stesso

Sfoglia il nostro portfolio di implementazioni di soluzioni AWS per ottenere risposte a problemi architetturali comuni.

Ulteriori informazioni 
Trova un partner APN
Trova un partner APN

Trova partner tecnologici e di consulenza con certificazione AWS che ti aiutino a iniziare.

Ulteriori informazioni 
Icona Esplora
Esplora le offerte di consulenza in merito alle soluzioni

Sfoglia il nostro portfolio di offerte di consulenza per ottenere assistenza testata da AWS con la distribuzione della soluzione.

Ulteriori informazioni