SEC09-BP03 Automatizzazione del rilevamento degli accessi indesiderati ai dati - Framework AWS Well-Architected

SEC09-BP03 Automatizzazione del rilevamento degli accessi indesiderati ai dati

Usa strumenti come Amazon GuardDuty per rilevare in automatico attività o tentativi sospetti di trasferire i dati al di fuori di limiti predefiniti. Ad esempio, GuardDuty può rilevare attività di lettura di Amazon Simple Storage Service (Amazon S3) inusuale con Exfiltration:S3/AnomalousBehavior finding. Oltre a GuardDuty, si possono utilizzare i Registri di flusso Amazon VPC, che acquisiscono informazioni sul traffico di rete, con Amazon EventBridge per attivare il rilevamento di connessioni anomale, riuscite e negate. Amazon S3 Access Analyzer aiuta a valutare quali dati sono accessibili a chi nei bucket Amazon S3.

Livello di rischio associato se questa best practice non fosse adottata: Medio

Guida all'implementazione

  • Automazione del rilevamento di accessi ai dati non intenzionali: utilizza uno strumento o un meccanismo di rilevamento per rilevare automaticamente i tentativi di spostamento dei dati all'esterno dei confini definiti, ad esempio, per individuare un sistema di database che copia i dati su un host sconosciuto.

  • Valutazione di Amazon Macie: Amazon Macie è un servizio di sicurezza e privacy dei dati completamente gestito che utilizza il machine learning e il pattern matching per rilevare e proteggere i dati sensibili all'interno di AWS.

Risorse

Documenti correlati: