Evalúe y priorice los hallazgos de seguridad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Evalúe y priorice los hallazgos de seguridad

Un componente fundamental de un programa eficaz de gestión de vulnerabilidades es la capacidad de evaluar y priorizar los hallazgos de seguridad. Aquí es donde entra en juego el contexto, el historial de la organización y el ajuste de los sistemas de detección. La priorización de los hallazgos de seguridad ayuda a establecer la velocidad adecuada para el nivel de respuesta.

En el caso de Amazon Inspector y Amazon GuardDuty, los resultados contienen una etiqueta o puntuación de gravedad. AWS Security Hub Recomendamos priorizar la investigación de todos los hallazgos críticos y de alta gravedad en Security Hub, incluidos los relacionados con el estándar Foundational Security Best Practices (FSBP), Amazon Inspector y. GuardDuty Para encontrar las etiquetas de gravedad y las puntuaciones, se determina de la siguiente manera:

  • La puntuación de Amazon Inspector es una puntuación altamente contextualizada para cada hallazgo. Se calcula correlacionando la información de la puntuación básica del Common Vulnerability Scoring System (CVSS) con los resultados de accesibilidad de la red y los datos de explotabilidad. Con esta puntuación, puede priorizar los hallazgos para centrarse en los hallazgos más importantes y en los recursos vulnerables. Además de la puntuación, Amazon Inspector también proporciona información de vulnerabilidad mejorada sobre vulnerabilidades y exposiciones comunes (CVE). Este es un resumen de la información disponible sobre el CVE de Amazon, así como de las fuentes de inteligencia de seguridad estándar del sector, como Recorded Future y Cybersecurity and Infrastructure Security Agency (CISA). Por ejemplo, Amazon Inspector puede proporcionar los nombres de los kits de malware conocidos que se utilizan para aprovechar una vulnerabilidad. Para obtener más información, consulte Inteligencia sobre vulnerabilidades.

  • Cada GuardDuty hallazgo tiene un nivel de gravedad y un valor asignados que reflejan el riesgo potencial del hallazgo para su entorno. Este nivel y valor los determinan los ingenieros AWS de seguridad. Por ejemplo, un nivel de High gravedad indica que un recurso está comprometido y se está utilizando activamente con fines no autorizados. Le recomendamos que dé prioridad a High la GuardDuty determinación de la gravedad y que la corrija de inmediato para evitar un uso no autorizado posterior.

  • La gravedad de un hallazgo de control del Security Hub viene determinada por la dificultad de explotación y la probabilidad de que se ponga en peligro. La dificultad viene determinada por el grado de sofisticación o complejidad que se requiere para utilizar la debilidad para llevar a cabo un escenario de amenaza. La probabilidad de que se ponga en peligro indica la probabilidad de que el escenario de amenaza provoque una interrupción o una violación de sus recursos Servicios de AWS o de sus recursos.

Para ajustar las conclusiones, puede suprimir o archivar las conclusiones específicas directamente en la consola de servicio correspondiente o mediante la API del servicio. Además, puede realizar cambios en las conclusiones de Security Hub mediante reglas de automatización. GuardDuty y las conclusiones de Amazon Inspector se envían automáticamente a Security Hub. Puede utilizar las reglas de automatización para actualizar automáticamente (por ejemplo, cambiar la gravedad) o suprimir los resultados prácticamente en tiempo real, en función de los criterios que defina. Al crear reglas de automatización, te recomendamos añadir contexto a la descripción de la regla, como la fecha de creación o modificación, quién la creó y por qué es necesaria la regla. Esta información suele ser útil para consultarla en el futuro.