Definieren Sie die Verantwortung für die Sicherheitsergebnisse - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Definieren Sie die Verantwortung für die Sicherheitsergebnisse

Die Definition eines Eigentümermodells zur Prüfung von Sicherheitsergebnissen kann eine Herausforderung sein, muss es aber nicht sein. Die Sicherheitslandschaft ändert sich ständig, und die Praktiker müssen flexibel sein, um sich an diese Veränderungen anzupassen. Verfolgen Sie einen flexiblen Ansatz bei der Entwicklung Ihres Eigentumsmodells für Sicherheitserkenntnisse. Ihr erstes Modell sollte es Ihren Teams ermöglichen, sofort zu handeln. Wir empfehlen, mit der grundlegenden Eigentümerlogik zu beginnen und diese Logik im Laufe der Zeit zu verfeinern. Wenn Sie die Definition der perfekten Besitzkriterien verzögern, wird die Anzahl der Sicherheitsfeststellungen weiter zunehmen.

Um die Zuordnung der Ergebnisse zu den entsprechenden Teams und Ressourcen zu erleichtern, empfehlen wir die AWS Security Hub Integration in alle vorhandenen Systeme, die Ihre Teams zur Verwaltung ihrer täglichen Aufgaben verwenden. Sie können Security Hub beispielsweise in SIEM-Systeme (Security Information and Event Management) oder in Produkt-Backlog- und Ticketing-Systeme integrieren. Weitere Informationen finden Sie unter Bereiten Sie sich auf die Zuordnung von Sicherheitsergebnissen vor in diesem Handbuch.

Im Folgenden finden Sie ein Beispiel für ein Eigentümermodell, das Sie als Ausgangspunkt verwenden können:

  • Das Sicherheitsteam überprüft potenziell aktive Bedrohungen und hilft bei der Bewertung und Priorisierung von Sicherheitsergebnissen. Das Sicherheitsteam verfügt über das Fachwissen und die Tools, um den Kontext angemessen zu bewerten. Sie kennen die zusätzlichen sicherheitsrelevanten Daten, die ihnen helfen, Sicherheitslücken zu bewerten und zu priorisieren und Ereignisse zur Erkennung von Bedrohungen zu untersuchen. Wenn Sie den Schweregrad ermitteln oder zusätzliche Anpassungen vornehmen müssen, lesen Sie den Beurteilen und priorisieren Sie die Sicherheitsergebnisse Abschnitt in diesem Handbuch. Ein Beispiel finden Sie Beispiel für ein Sicherheitsteam in diesem Handbuch.

    Das Sicherheitsteam überprüft die Ergebnisse von Security Hub mithilfe eines SIEM-Systems.

  • Verteilung der Sicherheitsergebnisse zwischen den Cloud- und Anwendungsteams — Wie im Verteilen Sie die Eigentumsrechte an Abschnitt beschrieben, ist das Team, das Zugriff auf die Konfiguration der Ressource hat, für deren sichere Konfiguration verantwortlich. Die Anwendungsteams sind für die Sicherheitsfeststellungen im Zusammenhang mit den Ressourcen verantwortlich, die sie erstellen und konfigurieren, und das Cloud-Team ist für die Sicherheitsfeststellungen im Zusammenhang mit den weitreichenden Konfigurationen verantwortlich. In den meisten Fällen haben Anwendungsteams keinen Zugriff darauf, weitreichende Konfigurationen wie Service Control Policies (SCPs) AWS Control TowerAWS Organizations, netzwerkbezogene VPC-Konfigurationen und AWS-Services IAM Identity Center zu ändern.AWS

    In Umgebungen mit mehreren Konten, in denen Anwendungen in spezielle Konten aufgeteilt werden, können Sie in der Regel sicherheitsrelevante Ergebnisse für das Konto in das Backlog- oder Ticketsystem der Anwendung integrieren. Von diesem System aus kann das Cloud-Team oder das Anwendungsteam das Ergebnis bearbeiten. Beispiele finden Sie Beispiel für ein Anwendungsteam in Beispiel für ein Cloud-Team oder in diesem Handbuch.

    ): Die Anwendungs- oder Cloud-Teams korrigieren Sicherheitslücken aus dem Security Hub mithilfe eines Backlogs.

  • Weisen Sie die verbleibenden, ungelösten Probleme dem Cloud-Team zu — Die verbleibenden Ergebnisse können sich auf Standardeinstellungen oder weitreichende Konfigurationen beziehen, mit denen sich das Cloud-Team befassen kann. Dieses Team verfügt wahrscheinlich über das meiste historische Wissen und verfügt über die meisten Möglichkeiten, das Problem zu lösen. Insgesamt handelt es sich dabei in der Regel um eine deutlich kleinere Teilmenge der Gesamtergebnisse.