Kostenvergleiche von Scanmethoden
Die Kosten werden darüber hinaus durch das Scanverfahren, mit dem eine Anomalie erkannt wird, und den Zeitrahmen zwischen den Validierungen bestimmt. Bei den Scanmethoden können Sie zwischen der ereignisbasierten oder periodischen Überprüfung wählen. Tabelle 3 zeigt die Vor- und Nachteile beider Ansätze.
Tabelle 3: Vor- und Nachteile verschiedener Scanmethoden
| Ereignisbasiert | Periodischer Scan | |
|---|---|---|
| Vorteile |
Weniger Zeit vom Ereignis bis zur Reaktion Begrenzte Notwendigkeit, zusätzliche API-Aufrufe abzufragen |
Umfassendes Bild zu einem bestimmten Zeitpunkt |
| Nachteile |
Begrenzter Kontext zum Status der Ressource Ausgelöste Ereignisse können eine Ressource erfordern, die nicht unmittelbar verfügbar ist |
Service-Limits bei großen Konten Kann aufgrund des hohen Volumens von API-Aufrufen gedrosselt werden |
In einem gereiften Unternehmen ist eine Kombination beider Scanansätze in vielen Fällen wahrscheinlich die beste Wahl. AWS Security Hub
Abbildung 5 zeigt ein Radardiagramm mit einem Kostenvergleich von Ereignissen pro Sekunde (EPS) für jeden der Automatisierungsansätze. Zum Beispiel weisen Amazon EC2 und AWS Fargate die höchsten Kosten für 0–10 EPS auf, während mit AWS Lambda und AWS Step Functions die höchsten Kosten für die Ausführung von mehr als 76 EPS anfallen.
Abbildung 5: Kostenvergleich der Scanmethoden für Automatisierungsoptionen (Ereignisse pro Sekunde [EPS])
