Valuta e dai priorità ai risultati di sicurezza - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valuta e dai priorità ai risultati di sicurezza

Un componente fondamentale di un efficace programma di gestione delle vulnerabilità è la capacità di valutare e dare priorità ai risultati di sicurezza. È qui che entrano in gioco il contesto, la cronologia organizzativa e l'ottimizzazione dei sistemi di rilevamento. L'assegnazione di priorità ai risultati di sicurezza aiuta a stabilire la velocità appropriata per il livello di risposta.

Per Amazon Inspector e Amazon AWS Security Hub GuardDuty, i risultati contengono un'etichetta o un punteggio di gravità. Consigliamo di dare priorità all'analisi di tutti i risultati critici e di elevata gravità in Security Hub, compresi i risultati relativi allo standard Foundational Security Best Practices (FSBP), Amazon Inspector e. GuardDuty I punteggi delle etichette di gravità dei risultati sono determinati come segue:

  • Il punteggio Amazon Inspector è un punteggio altamente contestualizzato per ogni risultato. Viene calcolato correlando le informazioni sul punteggio di base del Common Vulnerability Scoring System (CVSS) con i risultati di raggiungibilità della rete e i dati di sfruttabilità. Utilizzando questo punteggio, puoi dare priorità ai risultati per concentrarti sui risultati più critici e sulle risorse più vulnerabili. Oltre al punteggio, Amazon Inspector fornisce anche informazioni avanzate sulle vulnerabilità relative a Common Vulnerabilities and Exposures (CVE). Questo è un riepilogo delle informazioni disponibili sul CVE di Amazon e di fonti di intelligence sulla sicurezza standard del settore, come Recorded Future e Cybersecurity and Infrastructure Security Agency (CISA). Ad esempio, Amazon Inspector può fornire i nomi di kit di malware noti utilizzati per sfruttare una vulnerabilità. Per ulteriori informazioni, consulta Vulnerability Intelligence.

  • A ogni GuardDuty risultato è assegnato un livello di gravità e un valore che riflettono il rischio potenziale del risultato per l'ambiente in uso. Questo livello e valore sono determinati dai tecnici AWS della sicurezza. Ad esempio, un livello di High gravità indica che una risorsa è compromessa e viene utilizzata attivamente per scopi non autorizzati. Si consiglia di considerare prioritario l' GuardDuty accertamento High della gravità e di porvi immediatamente rimedio per evitare ulteriori utilizzi non autorizzati.

  • La gravità di un risultato di controllo del Security Hub è determinata dalla difficoltà da sfruttare e dalla probabilità di compromissione. La difficoltà è determinata dal livello di sofisticazione o complessità necessario per utilizzare la vulnerabilità per realizzare uno scenario di minaccia. La probabilità di compromissione indica la probabilità che lo scenario di minaccia comporti un'interruzione o una violazione delle risorse o delle risorse. Servizi AWS

Per ottimizzare i risultati, puoi sopprimere o archiviare risultati specifici direttamente nella rispettiva console di servizio o utilizzando l'API del servizio. Inoltre, puoi apportare modifiche ai risultati in Security Hub utilizzando le regole di automazione. GuardDuty e i risultati di Amazon Inspector vengono inviati automaticamente a Security Hub. Puoi utilizzare le regole di automazione per aggiornare automaticamente (ad esempio modificando la gravità) o eliminare i risultati quasi in tempo reale, in base a criteri definiti da te. Quando crei le regole di automazione, ti consigliamo di aggiungere un contesto alla descrizione della regola, ad esempio la data di creazione o modifica, chi l'ha creata e il motivo per cui la regola è necessaria. Queste informazioni sono spesso utili per riferimenti futuri.