Opzioni per l'automazione della risposta
È importante assicurarsi di bilanciare l'implementazione aziendale e la struttura organizzativa. La Figura 4 illustra le differenze negli attributi tecnici per ciascuna opzione di risposta automatica nell'implementazione AWS con un grafico radar. Nel grafico, più l'attributo tecnico si sposta dal centro del grafico, maggiore è la forza di tale attributo tecnico per la risposta di automazione corrispondente. Ad esempio, AWS Lambda offre maggiore velocità e richiede meno competenze tecniche. AWS Fargate offre maggiore flessibilità e richiede meno manutenzione e competenze tecniche. La Tabella 1 fornisce una panoramica di queste opzioni di automazione e un riepilogo degli attributi tecnici di ciascuna.
Figura 4: Differenze negli attributi tecnici tra gli approcci di risposta automatizzata
Tabella 1: Opzioni per la risposta automatica
| Servizio o caratteristica AWS | Descrizione | Riepilogo degli attributi* |
|---|---|---|
| AWS Lambda | Sistema che utilizza solo AWS Lambda, utilizzando il linguaggio aziendale dell'organizzazione. |
Velocità Flessibilità Manutenzione Competenze |
| AWS Step Functions | Sistema che utilizza AWS Step Functions, Lambda e l'SSM Agent. |
Velocità Flessibilità Manutenzione Competenze |
| Correzione automatica con Regole di AWS Config | Set di Regole di AWS Config e correzioni automatiche che valutano l'ambiente e lo reinseriscono nelle specifiche approvate. |
Manutenzione e competenze Velocità e flessibilità |
| SSM Agent | Insieme di regole e documenti di automazione che esaminano molti elementi degli ambienti e dei sistemi interni e apportano correzioni. |
Manutenzione e competenze Velocità Flessibilità |
| AWS Fargate | Sistema AWS Fargate che utilizza il codice step function open source e gli eventi di Amazon CloudWatch e di altri sistemi per guidare il rilevamento e la correzione. |
Flessibilità Velocità Manutenzione e competenze |
| Amazon EC2 | Un sistema in esecuzione su un'istanza completa, simile all'opzione AWS Fargate. |
Flessibilità Velocità Manutenzione Competenze |
* Gli attributi sono elencati in ordine decrescente per ogni servizio o caratteristica. Ad esempio, AWS Lambda offre più velocità e richiede meno competenze tecniche. AWS Fargate offre maggiore flessibilità e richiede meno competenze tecniche e di manutenzione.
Quando consideri queste opzioni di automazione nell'ambiente AWS, devi anche considerare la centralizzazione e il periodo di scansione (eventi al secondo [EPS]).
Centralizzazione si riferisce a un account centrale che guida tutto il rilevamento e la correzione per un'organizzazione. Questo approccio può sembrare la scelta migliore ed è la best practice attuale. Tuttavia, alcune circostanze richiedono di deviare da questo approccio e capire quando dipende dalla gestione degli account subordinati. Ti invitiamo a iniziare sfruttando l'approccio dell'account Strumenti di sicurezza nel framework multi-account in AWS Organizations
Tabella 2: vantaggi e svantaggi della centralizzazione
| Centralizzazione | Decentralizzazione | |
|---|---|---|
| Vantaggi |
Gestione della configurazione semplice Impossibile annullare o modificare la risposta |
Architettura semplice Configurazione iniziale più rapida |
| Svantaggi |
Maggiore complessità nell'architettura Account e risorse di onboarding/revoca dell'accesso |
Ulteriori risorse da gestire Difficoltà a mantenere una linea di base del software |
Un confronto dei costi per queste implementazioni può anche guidare la decisione aziendale nel determinare l'opzione migliore. Events al secondo (EPS) è il parametro utilizzato per stimare al meglio i costi. Potrebbe, alla fine, essere molto più facile ed economico utilizzare approcci centralizzati o decentralizzati, ma è impossibile per noi esaminare come valuterai quel costo specificamente nel tuo account. Assicurati di considerare l'EPS quando invii questi eventi a un account centrale per ricevere una risposta. Maggiore è il numero di EPS, maggiore è il costo di invio di tali eventi a un account centralizzato.
