Albero decisionale per l'adozione di un servizio AWS di sicurezza - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Albero decisionale per l'adozione di un servizio AWS di sicurezza

L'immagine seguente mostra un albero decisionale che è possibile utilizzare per valutare se l'organizzazione debba adottare un servizio AWS di sicurezza. L'albero decisionale è diviso in due sezioni: contesto aziendale e valutazione del servizio di AWS sicurezza. La prima sezione, Contesto aziendale, è progettata per valutare il controllo o la soluzione attuale, se esistente. Si passa alla seconda sezione, la valutazione del servizio di AWS sicurezza, se non si dispone di una soluzione attuale o se il controllo o la soluzione attuale non soddisfano i requisiti aziendali o tecnici. Nella sezione di valutazione del servizio di AWS sicurezza, si determina se Servizio AWS soddisfa tali requisiti.

Albero decisionale per l'adozione di un servizio AWS di sicurezza

Contesto aziendale per la valutazione di un controllo o una soluzione di sicurezza attuale

In questa sezione, valuterete il controllo o la soluzione attualmente in uso per assicurarvi che soddisfi i requisiti tecnici e aziendali dell'organizzazione. Se non disponi di un controllo o di una soluzione, dovresti valutare il servizio di AWS sicurezza e passare direttamente alla sezione sulla valutazione del servizio di sicurezza AWS.

1.1 Un mandato di conformità, sicurezza o privacy non viene rispettato?

Le organizzazioni rientrano nell'ambito di applicazione delle leggi e dei regolamenti in materia di sicurezza e privacy dei dati. Qualsiasi violazione di questi mandati può comportare gravi conseguenze. Se la vostra azienda non è in grado di soddisfare un requisito di conformità, sicurezza o privacy, dovreste valutare il servizio AWS di sicurezza.

1.2 Hai un rischio elevato che non viene affrontato?

Le organizzazioni devono identificare e gestire i rischi di sicurezza significativi nel proprio ambiente. Un rischio elevato potrebbe comportare potenziali violazioni dei dati, vulnerabilità del sistema, interruzioni operative o altri problemi di sicurezza critici. Se la soluzione attuale (o in assenza di essa) non è in grado di mitigare adeguatamente questi rischi elevati, procedi con la valutazione del servizio di sicurezza. AWS

1.3 Disponete di una soluzione manuale o soggetta a errori?

Le soluzioni che richiedono passaggi manuali o l'interazione umana sono più soggette a errori. Incoerenza, scarsa affidabilità dei dati, asset non conformi e mancanza di scalabilità sono comuni in questi scenari. I controlli automatizzati sono di fondamentale importanza per i sistemi IT e i carichi di lavoro. Se la soluzione attuale non supporta l'automazione completa, valuta la possibilità di valutare il AWS servizio di sicurezza.

1.4 Avete problemi di gestione, agilità o scalabilità?

È importante mappare qualsiasi problema relativo alla gestione. Di seguito sono riportati alcuni esempi: mancanza di compatibilità nella gestione di risorse diverse, la soluzione non copre tutti i dispositivi, errori e interruzioni durante gli aggiornamenti e impatto negativo sulle prestazioni nella produzione. La soluzione deve offrire agilità in modo che i team possano innovare partendo da una solida posizione di sicurezza. È necessario supportare la scalabilità per ottenere una crescita aziendale esponenziale. In caso di problemi di gestione, disponibilità o scalabilità, è consigliabile valutare il servizio di sicurezza. AWS

1.5 Il costo totale di proprietà è elevato?

Valuta il costo totale di proprietà (TCO) della tua attuale soluzione di sicurezza confrontando i costi con i benchmark di settore e le metriche interne. In genere, le organizzazioni investono il 6-14% del proprio budget IT nella sicurezza informatica e il 10% è la media. Prendi in considerazione fattori come le licenze, l'implementazione, la manutenzione, il supporto e i costi operativi per proteggere le tue risorse. Puoi includere strumenti interni che coprano lo stesso numero di risorse da proteggere. Un budget di sicurezza non equilibrato per gli strumenti può anche indicare un TCO elevato, ad esempio se il 60% del budget fosse destinato a un singolo strumento. Se il TCO è superiore a questi benchmark, procedi con la valutazione del servizio di sicurezza. AWS

AWS valutazione del servizio di sicurezza

Un proof of technology (POT) è simile a un proof of concept. L'obiettivo di un POT è determinare se una potenziale soluzione a un problema tecnico è fattibile. Ad esempio, è possibile utilizzare un POT per dimostrare che una configurazione specifica può raggiungere un determinato risultato. In questa sezione, si utilizza un POT per valutare e dimostrare se un determinato servizio AWS di sicurezza soddisfa i requisiti aziendali e tecnici.

La AWS Security Reference Architecture (AWS SRA) fornisce linee guida prescrittive per l'implementazione della gamma completa di servizi di AWS sicurezza in un ambiente con più account. Questa architettura può aiutarti a pianificare ed eseguire la valutazione POT.

Questa guida decisionale si applica a tutti i servizi AWS di sicurezza, incluse le offerte più recenti. Per un up-to-date elenco dei servizi e delle migliori pratiche correnti, consulta Cloud AWS Sicurezza.

2.1 Il servizio AWS di sicurezza soddisfa i vostri requisiti di conformità, sicurezza o privacy?

Il servizio AWS di sicurezza deve soddisfare tutti gli obblighi di conformità, sicurezza e privacy che la soluzione attuale non soddisfa. Puoi trovare AWS certificazioni e report per la sicurezza e la conformità in. AWS Artifact Inoltre, è possibile utilizzare la Servizio AWS documentazione per la convalida della copertura.

2.2 Il servizio AWS di sicurezza aiuta a mitigare i rischi?

La gestione del rischio è un fattore chiave per aiutare a proteggere le aziende da molte minacce. La decisione di adottare un servizio potrebbe essere direttamente collegata alla mitigazione di uno o più rischi elevati nell'organizzazione. Il servizio AWS di sicurezza deve mitigare il rischio a un livello accettabile, in base alla propensione al rischio e al contesto aziendale.

2.3 Il POT dimostra l'efficacia del servizio di sicurezza?

L'efficacia del servizio di AWS sicurezza deve essere dimostrata attraverso un POT, in base a parametri diversi di ciascun servizio di sicurezza. Ad esempio, il POT potrebbe verificare che il servizio sia in grado di rilevare e rispondere rapidamente alle minacce alla sicurezza tramite un algoritmo di intelligence sulle minacce. È possibile valutare il successo confermando che le minacce sono state rilevate in pochi minuti e che le notifiche e le azioni correttive automatiche sono state eseguite correttamente. Per un servizio di gestione delle vulnerabilità, è possibile valutare l'efficacia in base a quanto segue:

  • Quante vulnerabilità sono state rilevate?

  • Qual è la percentuale di successo dell'applicazione di patch e aggiornamenti?

  • Per quanto riguarda la protezione web, gli attacchi di cross-site scripting (XSS) e SQL-injection eseguiti dal team di sicurezza offensivo (noto anche come team rosso) sono stati immediatamente bloccati?

AWS I servizi e i AWS partner professionali possono supportarti in questa valutazione POT.

2.4 Il TCO è inferiore al controllo o alla soluzione attuali?

Un TCO inferiore può aiutarvi a ottimizzare i costi della vostra organizzazione. Alcune metriche comuni utilizzate in questi confronti sono: costi di acquisizione e implementazione, spese fisse e variabili, costi operativi, costi di manutenzione e supporto, costi di espansione e affidabilità e costi di formazione. Esistono altre misurazioni e confronti dei costi che è possibile eseguire in base al caso d'uso specifico. Calcolatore dei prezzi AWSPossono aiutarti a stimare i costi per Servizi AWS. Inoltre, puoi utilizzare prodotti Piano gratuito di AWS e percorsi gratuiti per valutarne molti Servizi AWS. Per ulteriori informazioni, consulta le versioni Cloud AWS di prova gratuite di sicurezza.

2.5 Decisione di compromesso

La decisione di compromesso richiede il bilanciamento di diversi fattori, in particolare l'efficacia del servizio e le considerazioni relative al TCO. Quando non sono possibili calcoli esatti o determinazioni chiare, valuta l'equilibrio complessivo di vantaggi e limiti.

Un equilibrio positivo potrebbe emergere anche quando i fattori sembrano contrastare. Ad esempio, un servizio potrebbe aumentare i costi ma fornire una maggiore scalabilità. Ciò rappresenta un equilibrio positivo in cui la maggiore efficacia giustifica i costi aggiuntivi. Al contrario, una riduzione delle capacità potrebbe non essere accettabile anche se un servizio offre risparmi significativi sui costi.

È necessario bilanciare tutte le informazioni disponibili per determinare un risultato complessivo positivo o negativo. Sulla base di questa analisi, puoi prendere la tua decisione di compromesso.