Überwachung der Datensicherheit mit Managed AWS Sicherheitsdienste

Mehrere verwaltete AWS Sicherheitsservices können Ihnen helfen, Sicherheits- und Compliance-Risiken für Ihre Amazon S3 S3-Daten zu identifizieren, zu bewerten und zu überwachen. Sie können Sie auch dabei unterstützen, Ihre Daten vor diesen Risiken zu schützen. Zu diesen Services gehören automatisierte Erkennungs-, Überwachungs- und Schutzfunktionen, die so konzipiert sind, dass sie von Amazon S3 S3-Ressourcen auf eine einzige Lösung skaliert werden können AWS-Konto bis hin zu Ressourcen für Organisationen mit Tausenden von AWS-Konten.

AWS Erkennungs- und Reaktionsdienste können Ihnen dabei helfen, potenzielle Fehlkonfigurationen, Bedrohungen oder unerwartetes Verhalten im Sicherheitsbereich zu identifizieren, sodass Sie schnell auf potenziell unautorisierte oder bösartige Aktivitäten in Ihrer Umgebung reagieren können. AWS Datenschutzdienste können Ihnen helfen, Ihre Daten, Konten und Workloads zu überwachen und vor unbefugtem Zugriff zu schützen. Sie können Ihnen auch dabei helfen, sensible Daten, wie z. B. persönlich identifizierbare Informationen (PII), in Ihrem Amazon S3 S3-Datenbestand zu entdecken.

Um Ihnen bei der Identifizierung und Bewertung von Datensicherheits- und Compliance-Risiken zu helfen, verwaltet AWS Sicherheitsdienste generieren Ergebnisse, um Sie über potenzielle Sicherheitsereignisse oder Probleme mit Ihren Amazon S3 S3-Daten zu informieren. Die Erkenntnisse enthalten relevante Informationen, anhand derer Sie diese Risiken untersuchen, bewerten und entsprechend Ihren Vorfallreaktions-Workflows und -richtlinien handeln können. Über die einzelnen Services können Sie direkt auf die Erkenntnisdaten zugreifen. Sie können die Daten auch an andere Anwendungen, Dienste und Systeme senden, z. B. an Ihr System zur Verwaltung von Sicherheitsvorfällen und Ereignissen (SIEM).

Um die Sicherheit Ihrer Amazon S3 S3-Daten zu überwachen, sollten Sie die Verwendung dieser verwalteten Daten in Betracht ziehen AWS Sicherheitsdienste.

Amazon GuardDuty

Amazon GuardDuty ist ein Dienst zur Bedrohungserkennung, der Ihre AWS-Konten sowie Workloads für böswillige Aktivitäten und liefert detaillierte Sicherheitsinformationen für Transparenz und Problembehebung.

Amazon GuardDuty bietet zwei Schutzpläne an, mit denen Sie potenzielle Bedrohungen in Ihren S3-Buckets erkennen können.

GuardDuty S3-Schutz

• Wenn Sie S3-Schutz aktivieren, werden GuardDuty Monitore AWS CloudTrail Verwaltung und Datenereignisse für Ihre Amazon S3 S3-Ressourcen. GuardDuty analysiert dann diese Ereignisse wie mögliche Datenexfiltration und Datenvernichtung. GuardDuty Nutzt Threat-Intelligence-Feeds und maschinelles Lernen, um fundierte Analysen durchzuführen und potenzielle Sicherheitsrisiken zu identifizieren.

• GuardDuty kann verschiedene Arten von Aktivitäten für Ihre Amazon S3 S3-Ressourcen überwachen. Beispielsweise umfassen CloudTrail Verwaltungsereignisse für Amazon S3 Operationen auf Bucket-Ebene, wie ListBucketsDeleteBucket, undPutBucketReplication; CloudTrail Datenereignisse für Amazon S3 beinhalten Operationen auf Objektebene wieGetObject, und. ListObjects PutObject Wenn ungewöhnliche oder potenziell bösartige Aktivitäten GuardDuty erkannt werden, wird ein Ergebnis generiert, das Sie benachrichtigt.

• Weitere Informationen finden Sie unter GuardDuty S3 Protection im GuardDuty Amazon-Benutzerhandbuch.

Malware-Schutz für S3

• Aktivieren Sie diesen Schutzplan, um neu hochgeladene Objekte in Ihre ausgewählten S3-Buckets auf potenzielle Malware zu scannen. Sie können den Umfang des Malware-Scans auch auf bestimmte Objektpräfixe beschränken.

• Diese Funktion bietet Funktionen wie die automatische Überwachung des Scanstatus mit Amazon EventBridge, die Bewertung von Scan-Metriken mit Amazon CloudWatch und die optionale Kennzeichnung bösartiger S3-Objekte.

• GuardDuty bietet die Option, den Malware-Schutz für S3 zu aktivieren, ohne den GuardDuty Service aktivieren zu müssen. Weitere Informationen finden Sie unter GuardDuty Malware-Schutz für S3 im GuardDuty Amazon-Benutzerhandbuch.

Amazon Detective

Amazon Detective vereinfacht den Ermittlungsprozess und hilft Ihnen, schnellere und effektivere Sicherheitsuntersuchungen durchzuführen. Detective bietet vordefinierte Datenaggregationen, Zusammenfassungen und Kontexte, mit denen Sie Art und Ausmaß möglicher Sicherheitsprobleme analysieren und bewerten können.

Detective extrahiert automatisch zeitbasierte Ereignisse, wie API Anrufe von AWS CloudTrail und Amazon VPC Flow Logs für Ihre AWS Ressourcen schätzen. Es nimmt auch von Amazon GuardDuty generierte Ergebnisse auf. Detective verwendet dann Machine Learning, statistische Analysen und die Graphentheorie, um Visualisierungen zu erstellen, mit denen Sie effektive Sicherheitsuntersuchungen schneller durchführen können.

Diese Visualisierungen bieten eine einheitliche, interaktive Ansicht des Ressourcenverhaltens und der Interaktionen zwischen ihnen im Zeitverlauf. Anhand dieses Verhaltensdiagramms können Sie potenziell böswillige Aktionen untersuchen, wie z. B. fehlgeschlagene Anmeldeversuche oder verdächtige API Anrufe. Sie können auch sehen, wie sich diese Aktionen auf Ressourcen wie S3-Buckets und -Objekte auswirken.

Weitere Informationen finden Sie im Administratorhandbuch für Amazon Detective.

IAM Access Analyzer

AWS Identity and Access Management Access Analyzer (IAMAccess Analyzer) kann Ihnen helfen, Ressourcen zu identifizieren, die mit einer externen Entität gemeinsam genutzt werden. Sie können IAM Access Analyzer auch verwenden, um IAM Richtlinien anhand der Richtliniengrammatik und bewährten Methoden zu überprüfen und IAM Richtlinien auf der Grundlage der Zugriffsaktivitäten in Ihrem AWS CloudTrail Protokolle.

IAMAccess Analyzer verwendet logisches Denken, um die Ressourcenrichtlinien in Ihrem zu analysieren AWS Umgebung, wie z. B. Bucket-Richtlinien. Mit IAM Access Analyzer for S3 erhalten Sie eine Warnung, wenn ein S3-Bucket so konfiguriert ist, dass er jedem Zugriff auf das Internet oder andere Benutzer ermöglicht AWS-Konten, einschließlich Konten außerhalb Ihrer Organisation. IAMAccess Analyzer for S3 kann beispielsweise melden, dass für einen Bucket Lese- oder Schreibzugriff über eine Bucket-Zugriffskontrollliste (ACL), eine Bucket-Richtlinie, eine Multi-Region-Access-Point-Richtlinie oder eine Access-Point-Richtlinie gewährt wird. Für jeden öffentlichen oder freigegebenen Bucket erhalten Sie Erkenntnisse, die die Quelle und die Ebene des öffentlichen oder freigegebenen Zugriffs angeben. Anhand dieser Erkenntnisse können Sie sofortige und präzise Korrekturmaßnahmen ergreifen, um den Bucket-Zugriff wie beabsichtigt wiederherzustellen.

Weitere Informationen finden Sie unter Überprüfung des Bucket-Zugriffs mit IAM Access Analyzer für S3.

Amazon Macie

Amazon Macie ist ein Datensicherheitsservice, der sensible Daten mithilfe von Machine Learning und Musterabgleich entdeckt, Einblicke in Datensicherheitsrisiken bietet und automatischen Schutz vor diesen Risiken ermöglicht.

Mit Macie können Sie die Erkennung und Meldung sensibler Daten in Ihren S3-Buckets automatisieren, um die Daten, die Ihre Organisation in Amazon S3 speichert, besser zu verstehen. Um sensible Daten zu erkennen, können Sie die von Macie bereitgestellten integrierten Kriterien und Techniken, benutzerdefinierte Kriterien, die Sie definieren, oder eine Kombination aus beiden verwenden. Wenn Macie sensible Daten in einem S3-Objekt entdeckt, generiert es eine Erkenntnis, um Sie zu benachrichtigen. Diese Erkenntnis enthält Informationen über den betroffenen Bucket und das entsprechende Objekt, die Art und Häufigkeit der Vorkommen der sensiblen Daten, die Macie gefunden hat, sowie zusätzliche Details, die Ihnen die Untersuchung erleichtern.

Macie stellt außerdem Statistiken und andere Daten zur Verfügung, die einen Einblick in die Sicherheitslage Ihrer Amazon-S3-Daten geben, wertet Ihre S3-Buckets automatisch aus und überwacht sie, um die Sicherheit und den Zugriff zu kontrollieren. Wenn Macie ein potenzielles Problem mit der Sicherheit oder dem Datenschutz erkennt, wie einen Bucket, der öffentlich zugänglich wird, generiert Macie eine Erkenntnis, die Sie überprüfen und bei Bedarf korrigieren können.

Weitere Informationen finden Sie im Benutzerhandbuch für Amazon Macie.

AWS Security Hub

AWS Security Hub ist ein Service zur Verwaltung des Sicherheitsstatus, der bewährte Sicherheitsverfahren überprüft, Warnmeldungen und Ergebnisse aus mehreren Quellen in einem einzigen Format zusammenfasst und automatische Problembehebungen ermöglicht.

Security Hub sammelt und liefert Daten zu Sicherheitsergebnissen aus integrierten AWS Partner Network Sicherheitslösungen und AWS-Services, einschließlich Amazon Detective, Amazon GuardDuty, IAM Access Analyzer und Amazon Macie. Es generiert auch seine eigenen Ergebnisse, indem es kontinuierliche, automatisierte Sicherheitsprüfungen durchführt, die auf folgenden Kriterien basieren AWS bewährte Verfahren und unterstützte Industriestandards.

Security Hub korreliert und konsolidiert die Erkenntnisse dann anbieterübergreifend, um Ihnen dabei zu helfen, die wichtigsten Erkenntnisse zu priorisieren und zu verarbeiten. Es bietet auch Unterstützung für benutzerdefinierte Aktionen, mit denen Sie Antworten oder Abhilfemaßnahmen für bestimmte Klassen von Erkenntnissen aufrufen können.

Mit Security Hub können Sie den Sicherheits- und Compliance-Status Ihrer Amazon S3 S3-Ressourcen beurteilen, und zwar im Rahmen einer umfassenderen Analyse der individuellen Sicherheitslage Ihres Unternehmens AWS-Regionen und über mehrere Regionen hinweg. Dazu gehören die Analyse von Sicherheitstrends und die Identifizierung der Sicherheitsprobleme mit der höchsten Priorität. Sie können auch Ergebnisse aus mehreren zusammenfassen AWS-Regionen und aggregierte Ergebnisdaten aus einer einzigen Region überwachen und verarbeiten.

Weitere Informationen finden Sie unter Amazon Simple Storage Service Controls im AWS Security Hub Benutzerleitfaden.