Memulihkan temuan keamanan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan temuan keamanan

Setelah menilai dan memprioritaskan temuan, tindakan selanjutnya adalah memulihkan temuan tersebut. Ada banyak tindakan berbeda yang dapat Anda ambil untuk memulihkan temuan. Untuk kerentanan perangkat lunak, Anda dapat memperbarui sistem operasi atau menerapkan tambalan. Untuk temuan konfigurasi cloud, Anda dapat memperbarui konfigurasi sumber daya. Secara umum, tindakan yang Anda ambil untuk memulihkan dapat dikelompokkan ke dalam salah satu hasil berikut:

  • Remediasi manual — Anda secara manual memberikan perbaikan terhadap kerentanan, seperti memodifikasi properti AWS sumber daya untuk mengaktifkan enkripsi. Jika temuan ini berasal dari satu pemeriksaan terkelola di Security Hub, maka temuan tersebut menyertakan tautan ke instruksi untuk memulihkan temuan secara manual.

  • Artefak yang dapat digunakan kembali — Anda memperbarui infrastruktur sebagai kode (IAc) untuk memperbaiki kerentanan dan mengetahui bahwa orang lain dapat memperoleh manfaat dari solusi serupa. Pertimbangkan untuk mengunggah IAc yang diperbarui dan ringkasan singkat resolusi ke repositori kode bersama internal.

  • Remediasi otomatis Kerentanan secara otomatis diperbaiki melalui mekanisme yang Anda buat.

  • Kontrol pipa - Anda menerapkan kontrol dalam pipeline integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) yang mencegah penyebaran jika ada kerentanan.

  • Risiko yang diterima — Anda tidak mengambil tindakan atau menerapkan kontrol kompensasi, dan Anda menerima risiko yang ditimbulkan oleh kerentanan tersebut. Lacak risiko yang diterima di lokasi khusus, seperti registri risiko.

  • Positif palsu — Anda tidak mengambil tindakan karena Anda telah menentukan temuan itu tidak mengidentifikasi kerentanan dengan benar.

Daftar lengkap berbagai tindakan yang dapat Anda ambil dan alat yang dapat Anda gunakan untuk memulihkan kerentanan berada di luar cakupan panduan ini. Namun, ada beberapa layanan dan alat yang dapat membantu Anda memulihkan kerentanan dalam skala yang perlu diperhatikan, termasuk:

  • Patch Manager, kemampuan AWS Systems Manager, mengotomatiskan proses menambal node terkelola dengan pembaruan terkait keamanan dan jenis pembaruan lainnya. Anda dapat menggunakan Patch Manager untuk menerapkan patch untuk kedua sistem operasi dan aplikasi.

  • AWS Firewall Managermembantu Anda mengonfigurasi dan mengelola aturan firewall secara terpusat di seluruh akun dan aplikasi Anda. AWS Organizations Saat aplikasi baru dibuat, Firewall Manager membuatnya lebih mudah untuk membawa aplikasi dan sumber daya baru ke dalam kepatuhan dengan menegakkan seperangkat aturan keamanan umum.

  • Automated Security Response on AWS adalah AWS Solusi yang bekerja dengan Security Hub dan memberikan respons dan tindakan remediasi yang telah ditentukan berdasarkan standar kepatuhan industri dan praktik terbaik untuk ancaman keamanan.