As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles proativos
Controles proativos são controles de segurança projetados para evitar a criação de recursos fora de conformidade. Esses controles podem reduzir o número de eventos de segurança tratados por controles responsivos e detectivos. Esses controles garantem que os recursos implantados estejam em conformidade antes de serem implantados. Portanto, não há nenhum evento de detecção que exija resposta ou remediação.
Por exemplo, você poderia ter um controle detectivo que notificasse você se um bucket do Amazon Simple Storage Service (Amazon S3) se tornasse acessível ao público. Você também pode ter um controle responsivo que corrija isso. Embora você já tenha esses dois controles em vigor, é possível acrescentar outra camada de proteção adicionando um controle proativo. Por meio AWS CloudFormation disso, o controle proativo pode impedir a criação de atualização de qualquer bucket do S3 que tenha acesso público habilitado. Os agentes da ameaça ainda podem contornar esse controle e implantar ou modificar recursos externos. CloudFormation Nesse caso, os controles detectivos e responsivos corrigiriam o evento de segurança.
Analise o seguinte sobre esse tipo de controle:
Objetivos
-
Os controles proativos ajudam você a melhorar operações de segurança e processos de qualidade.
-
Os controles proativos podem ajudar você a respeitar políticas, padrões e obrigações regulatórias ou de conformidade de segurança.
-
Os controles proativos podem impedir a criação de recursos fora de conformidade.
-
Os controles proativos podem reduzir o número de descobertas de segurança.
-
Os controles proativos fornecem outra camada de proteção contra agentes de ameaças que ignoram os controles preventivos e tentam implantar recursos fora de conformidade.
-
Em combinação com controles preventivos, detectivos e responsivos, os controles proativos podem ajudá-lo a lidar com incidentes de segurança potenciais.
Processar
Os controles proativos complementam os controles preventivos. Os controles proativos reduzem os riscos de segurança da sua organização e reforçam a implantação de recursos compatíveis. Esses controles avaliam a conformidade do recurso antes que ele seja criado ou atualizado. Os controles proativos geralmente são implementados usando CloudFormation ganchos. Se o recurso falhar na validação do controle proativo, você poderá optar por reprovar a implantação do recurso ou apresentar uma mensagem de aviso. A seguir são apresentadas algumas dicas e práticas recomendadas para criar controles proativos:
-
Certifique-se de que os controles proativos sejam mapeados de acordo com os requisitos de conformidade da sua organização.
-
Certifique-se de que os controles proativos sigam as práticas recomendadas de segurança para o serviço associado.
-
Use CloudFormation StackSets nossa outra solução para implantar controles proativos em várias Regiões da AWS contas.
-
Certifique-se de que a mensagem de aviso ou falha associada a um controle proativo seja explícita e clara. Isso ajuda os desenvolvedores a entender o motivo pelo qual o recurso não foi aprovado na avaliação.
-
Ao criar novos controles proativos, comece no modo de observação. Isso significa que você envia uma mensagem de aviso em vez de reprovar a implantação do recurso. Isso ajuda a compreender o impacto do controle proativo.
-
Habilite o login no Amazon CloudWatch Logs para controles proativos.
-
Se você precisar monitorar a invocação de um controle proativo específico, use uma EventBridge regra da Amazon e assine os eventos de invocação do gancho. CloudFormation
Casos de uso
-
Impeça a implantação de recursos fora de conformidade
-
Atenda a requisitos de conformidade
-
Melhore a qualidade do código exigindo a correção de problemas de segurança antes da implantação
-
Reduza o tempo de inatividade operacional associado à correção de problemas de segurança após a implantação
Tecnologia
CloudFormation ganchos
AWS CloudFormationajuda você a configurar AWS recursos, provisioná-los de forma rápida e consistente e gerenciá-los em todo o ciclo de vida em todas Contas da AWS as regiões. CloudFormation hooks avaliam proativamente a configuração de seus CloudFormation recursos antes de serem implantados. Se recursos fora de conformidade forem encontrados, ele retornará um status de falha. Com base no modo de falha do gancho, CloudFormation pode falhar a operação ou apresentar um aviso que permita ao usuário continuar com a implantação. Você pode usar os hooks disponíveis ou desenvolver os seus próprios.
AWS Control Tower
AWS Control Towerajuda você a configurar e administrar um ambiente AWS com várias contas, seguindo as melhores práticas prescritivas. AWS Control Tower oferece controles proativos pré-configurados que você pode ativar em sua landing zone. Se sua landing zone estiver configurada usando AWS Control Tower, você pode usar esses controles proativos opcionais como ponto de partida para sua organização. Você pode criar controles proativos adicionais e personalizados CloudFormation conforme necessário.
Resultados de negócios
Menos esforço humano e menos erros
Os controles proativos reduzem os riscos de erros humanos que levam à implantação de recursos fora de conformidade. Eles também reduzem o esforço humano mais à frente no ciclo de desenvolvimento porque fazem com que os desenvolvedores considerem a segurança dos recursos antes da implantação. Isso aplica a prática de mudança à esquerda à criação de recursos seguros, pois força a conformidade no início do ciclo de vida do desenvolvimento.
Custos reduzidos
Geralmente, é mais caro corrigir um problema de segurança após a implantação. Identificar e corrigir problemas no início do ciclo de desenvolvimento reduz o custo do desenvolvimento.
Economia de tempo
Como os controles proativos evitam a implantação de recursos fora de conformidade, eles reduzem o tempo gasto na triagem e na correção de problemas de segurança. Eles também indicam o número de descobertas de segurança que os controles detectivos identificariam posteriormente no ciclo de desenvolvimento.
Conformidade regulatória
Se sua organização precisa atender a regulamentações internas ou do setor, controles proativos podem ajudar você a manter a conformidade e evitar penalidades por violações.
Redução de risco
Os controles proativos ajudam os desenvolvedores a implantar recursos em conformidade e criados com mais segurança. Assim, os controles proativos reduzam os riscos de segurança da sua organização.
