Surveillance de la sécurité des données à l'aide AWS de services de sécurité gérés

Plusieurs services AWS de sécurité gérés peuvent vous aider à identifier, évaluer et surveiller les risques de sécurité et de conformité pour vos données Amazon S3. Ils peuvent également vous aider à protéger vos données contre ces risques. Ces services incluent des fonctionnalités de détection, de surveillance et de protection automatisées conçues pour passer des ressources Amazon S3 individuelles Compte AWS aux ressources destinées aux entreprises comptant des milliers de personnes Comptes AWS.

AWS les services de détection et de réponse peuvent vous aider à identifier les erreurs de configuration, les menaces ou les comportements inattendus potentiels en matière de sécurité, afin que vous puissiez réagir rapidement à des activités potentiellement non autorisées ou malveillantes dans votre environnement. AWS les services de protection des données peuvent vous aider à surveiller et à protéger vos données, vos comptes et vos charges de travail contre tout accès non autorisé. Ils peuvent également vous aider à découvrir des données sensibles, telles que des informations personnellement identifiables (PII), dans votre parc de données Amazon S3.

Pour vous aider à identifier et à évaluer les risques liés à la sécurité et à la conformité des données, les services de sécurité AWS gérés génèrent des résultats pour vous informer des événements ou des problèmes de sécurité potentiels liés à vos données Amazon S3. Ces résultats fournissent des informations pertinentes qui vous serviront à étudier et évaluer ces risques et à y réagir en fonction de vos flux de travail et de vos politiques de réponse aux incidents. Vous pouvez accéder directement aux données des résultats en utilisant chaque service. Vous pouvez également envoyer les données à d'autres applications, services et systèmes, tels que votre système de gestion des incidents et des événements de sécurité (SIEM).

Pour surveiller la sécurité de vos données Amazon S3, pensez à utiliser ces services AWS de sécurité gérés.

Amazon GuardDuty

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence votre activité Comptes AWS et votre charge de travail pour détecter toute activité malveillante et fournit des résultats de sécurité détaillés à des fins de visibilité et de correction.

Avec la fonctionnalité de protection S3 intégrée GuardDuty, vous pouvez configurer GuardDuty pour analyser les événements AWS CloudTrail de gestion et de données relatifs à vos ressources Amazon S3. GuardDuty surveille ensuite ces événements pour détecter toute activité malveillante et suspecte. Pour éclairer l'analyse et identifier les risques de sécurité potentiels, GuardDuty utilise des flux de renseignements sur les menaces et l'apprentissage automatique.

GuardDuty peut surveiller différents types d'activité pour vos ressources Amazon S3. Par exemple, les événements CloudTrail de gestion pour Amazon S3 incluent des opérations au niveau du compartiment, telles que ListBucketsDeleteBucket, et. PutBucketReplication CloudTrail les événements de données pour Amazon S3 incluent des opérations au niveau des objets, telles que GetObjectListObjects, et. PutObject S'il GuardDuty détecte une activité anormale ou potentiellement malveillante, il génère une constatation pour vous en informer.

Pour plus d'informations, consultez Amazon S3 Protection dans Amazon GuardDuty dans le guide de GuardDuty l'utilisateur Amazon.

Amazon Detective

Amazon Detective simplifie le processus d'investigation et vous aide à mener des investigations de sécurité plus rapides et plus efficaces. Detective fournit des agrégations de données, des résumés et un contexte prédéfinis qui peuvent vous aider à analyser et à évaluer la nature et l'étendue des éventuels problèmes de sécurité.

Detective extrait automatiquement les événements temporels, tels que les API appels de vos AWS ressources AWS CloudTrail et les journaux Amazon VPC Flow Logs. Il intègre également les résultats générés par Amazon GuardDuty. Detective utilise ensuite le machine learning, l'analyse statistique et la théorie des graphes pour générer des visualisations qui vous aideront à mener plus rapidement des investigations de sécurité efficaces.

Ces visualisations fournissent une vue unifiée et interactive des comportements des ressources et de leurs interactions au fil du temps. Vous pouvez explorer ce graphique de comportement pour examiner les actions potentiellement malveillantes, telles que les tentatives de connexion infructueuses ou les API appels suspects. Vous pouvez également voir comment ces actions affectent les ressources, notamment les objets et les compartiments S3.

Pour plus d'informations, consultez le Guide d'administration Amazon Detective.

Analyseur d'accès IAM

AWS Identity and Access Management Access Analyzer (IAMAccess Analyzer) peut vous aider à identifier les ressources partagées avec une entité externe. Vous pouvez également utiliser IAM Access Analyzer pour valider IAM les politiques par rapport à la grammaire des politiques et aux meilleures pratiques, et générer des IAM politiques basées sur l'activité d'accès dans vos AWS CloudTrail journaux.

IAMAccess Analyzer utilise un raisonnement basé sur la logique pour analyser les politiques relatives aux ressources dans votre AWS environnement, telles que les politiques relatives aux compartiments. Avec IAM Access Analyzer for S3, vous êtes alerté lorsqu'un compartiment S3 est configuré pour autoriser l'accès à toute personne sur Internet ou autre Comptes AWS, y compris à des comptes extérieurs à votre organisation. Par exemple, IAM Access Analyzer for S3 peut signaler qu'un compartiment dispose d'un accès en lecture ou en écriture fourni par le biais d'une liste de contrôle d'accès aux compartiments (ACL), d'une politique de compartiment, d'une politique de point d'accès multirégional ou d'une politique de point d'accès. Pour chaque compartiment public ou partagé, vous recevez des résultats qui indiquent la source et le niveau d'accès public ou partagé. Grâce à ces résultats, vous pouvez prendre des mesures correctives immédiates et précises pour restaurer l'accès au compartiment comme vous l'aviez prévu.

Pour plus d’informations, consultez Révision de l'accès aux compartiments à l'aide IAM d'Access Analyzer pour S3.

Amazon Macie

Amazon Macie est un service de sécurité des données qui découvre les données sensibles à l'aide du machine learning et de la correspondance de modèles, fournit une visibilité sur les risques liés à la sécurité des données et permet une protection automatisée contre ces risques.

Grâce à Macie, vous pouvez automatiser la découverte et la création de rapports de données sensibles dans vos compartiments S3 afin de mieux comprendre les données stockées par votre organisation dans Amazon S3. Pour détecter les données sensibles, vous pouvez utiliser des critères et des techniques intégrés fournis par Macie, des critères personnalisés que vous définissez ou une combinaison des deux. Si Macie détecte des données sensibles dans un objet S3, Macie génère un résultat pour vous en informer. Ce résultat fournit des informations sur l'objet et le compartiment affectés, les types et le nombre d'occurrences des données sensibles découvertes par Macie, ainsi que des détails supplémentaires pour vous aider à mener des investigations.

Macie fournit également des statistiques et d'autres données qui offrent un insight de la posture de sécurité de vos données Amazon S3, et il évalue et surveille automatiquement vos compartiments S3 pour la sécurité et le contrôle d'accès. Si Macie détecte un problème potentiel lié à la sécurité ou la confidentialité de vos données, tel qu'un compartiment devenant accessible au public, il génère un résultat que vous devrez examiner et auquel vous pourrez remédier si nécessaire.

Pour plus d'informations, consultez le Guide de l'utilisateur Amazon Macie.

AWS Security Hub

AWS Security Hub est un service de gestion de la posture de sécurité qui effectue des vérifications des meilleures pratiques de sécurité, regroupe les alertes et les résultats provenant de sources multiples dans un format unique et permet des mesures correctives automatisées.

Security Hub collecte et fournit des données relatives aux résultats de AWS Partner Network sécurité à partir de solutions de sécurité intégrées AWS services, notamment Amazon Detective GuardDuty, Amazon, IAM Access Analyzer et Amazon Macie. Il génère également ses propres conclusions en effectuant des contrôles de sécurité continus et automatisés basés sur les AWS meilleures pratiques et les normes du secteur prises en charge.

Security Hub met ensuite en corrélation et consolide les résultats entre les fournisseurs, afin de vous aider à hiérarchiser et à traiter les résultats les plus significatifs. Il prend également en charge les actions personnalisées, que vous pouvez utiliser pour invoquer des réponses ou des actions de correction pour des classes spécifiques de résultats.

Avec Security Hub, vous pouvez évaluer l'état de sécurité et de conformité de vos ressources Amazon S3, dans le cadre d'une analyse plus large du niveau de sécurité de votre entreprise au niveau individuel Régions AWS et dans plusieurs régions. Cela inclut l'analyse des tendances en matière de sécurité et l'identification des problèmes de sécurité prioritaires. Vous pouvez également agréger les résultats de plusieurs Régions AWS, ainsi que surveiller et traiter les données de résultats agrégées provenant d'une seule région.

Pour plus d'informations, consultez Contrôles Amazon Simple Storage Service dans le Guide de l'utilisateur AWS Security Hub .