Korrigieren Sie Sicherheitslücken - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Korrigieren Sie Sicherheitslücken

Nach der Bewertung und Priorisierung eines Fehlers besteht die nächste Maßnahme darin, den Fehler zu beheben. Es gibt viele verschiedene Maßnahmen, die Sie ergreifen können, um ein Ergebnis zu korrigieren. Bei Softwareschwachstellen können Sie das Betriebssystem aktualisieren oder einen Patch installieren. Um die Ergebnisse der Cloud-Konfiguration zu ermitteln, können Sie die Ressourcenkonfiguration aktualisieren. Im Allgemeinen können die Maßnahmen, die Sie zur Problembehebung ergreifen, zu einem der folgenden Ergebnisse zusammengefasst werden:

  • Manuelle Behebung Sie beheben die Sicherheitsanfälligkeit manuell, indem Sie beispielsweise die Eigenschaften einer AWS Ressource ändern, um die Verschlüsselung zu aktivieren. Wenn das Ergebnis von einem verwalteten Check in Security Hub stammt, enthält das Ergebnis einen Link zu Anweisungen zur manuellen Behebung des Ergebnisses.

  • Wiederverwendbares Artefakt — Sie aktualisieren die Infrastruktur als Code (IaC), um die Sicherheitslücke zu beheben, und wissen, dass andere von einer ähnlichen Lösung profitieren könnten. Erwägen Sie, die aktualisierte IaC und eine kurze Zusammenfassung der Lösung in ein internes gemeinsam genutztes Code-Repository hochzuladen.

  • Automatisierte Behebung Die Sicherheitsanfälligkeit wird automatisch mithilfe von Mechanismen behoben, die Sie erstellt haben.

  • Pipeline-Kontrolle — Sie wenden innerhalb Ihrer CI/CD-Pipeline (Continuous Integration and Continuous Delivery) eine Kontrolle an, die eine Implementierung verhindert, falls die Sicherheitslücke vorhanden ist.

  • Akzeptiertes Risiko — Sie ergreifen keine Maßnahmen oder implementieren keine Ausgleichsmaßnahmen und akzeptieren das Risiko, das die Sicherheitslücke darstellt. Verfolgen Sie das akzeptierte Risiko an einem dafür vorgesehenen Ort, z. B. in einem Risikoregister.

  • Falsch positiv — Sie ergreifen keine Maßnahmen, da Sie festgestellt haben, dass das Ergebnis eine Sicherheitslücke nicht korrekt identifiziert hat.

Eine vollständige Liste der verschiedenen Maßnahmen, die Sie ergreifen können, und der Tools, die Sie zur Behebung einer Sicherheitsanfälligkeit verwenden können, ist in diesem Handbuch nicht enthalten. Es gibt jedoch einige Dienste und Tools, mit denen Sie Sicherheitslücken in großem Umfang beheben können und die es wert sind, erwähnt zu werden, darunter:

  • Patch Manager, eine Funktion von AWS Systems Manager, automatisiert den Prozess des Patchens verwalteter Knoten sowohl mit sicherheitsrelevanten Updates als auch mit anderen Arten von Updates. Sie können Patchmanager verwenden, um Patches sowohl für Betriebssysteme als auch für Anwendungen durchzuführen.

  • AWS Firewall Managerhilft Ihnen bei der zentralen Konfiguration und Verwaltung von Firewallregeln für Ihre Konten und Anwendungen in. AWS Organizations Wenn neue Anwendungen erstellt werden, erleichtert Firewall Manager die Einhaltung der Vorschriften für neue Anwendungen und Ressourcen, indem gemeinsame Sicherheitsregeln durchgesetzt werden.

  • Automated Security Response on AWS ist eine AWS Lösung, die mit Security Hub zusammenarbeitet und vordefinierte Reaktions- und Abhilfemaßnahmen bietet, die auf branchenüblichen Compliance-Standards und Best Practices für Sicherheitsbedrohungen basieren.