As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles responsivos
Controles responsivos são controles de segurança projetados para impulsionar a remediação de eventos adversos ou desvios de sua linha de base de segurança. Exemplos de controles técnicos responsivos incluem corrigir um sistema, colocar um vírus em quarentena, encerrar um processo ou reinicializar um sistema.
Analise o seguinte sobre esse tipo de controle:
Objetivos
-
Os controles responsivos podem ajudar você a criar runbooks para tipos comuns de ataques, como phishing ou força bruta.
-
Controles responsivos podem implementar respostas automatizadas para possíveis problemas de segurança.
-
Os controles responsivos podem corrigir automaticamente ações não intencionais ou não aprovadas nos AWS recursos, como excluir buckets S3 não criptografados.
-
Os controles responsivos podem ser orquestrados para trabalhar com controles preventivos e detectivos para criar uma abordagem holística e proativa para lidar com possíveis incidentes de segurança.
Processar
Os controles detectivos são um pré-requisito para estabelecer controles responsivos. Você deve ser capaz de detectar o problema de segurança antes de poder corrigi-lo. Em seguida, você pode estabelecer uma política ou resposta ao problema de segurança. Por exemplo, no caso de um ataque de força bruta, um processo de remediação seria implementado. Depois que o processo de remediação existir, ele poderá ser automatizado e executado como um script usando uma linguagem de programação, como um script de shell.
Considere se o controle responsivo pode interromper uma workload de produção existente. Por exemplo, se o controle de segurança detectivo for buckets do S3 não devem ser acessíveis ao público e a remediação for desativar acesso público ao Amazon S3, isso poderá ter implicações significativas para sua empresa e seus clientes. Se o bucket do S3 estiver servindo um site público, desativar o acesso público poderá causar uma interrupção. Os bancos de dados são um exemplo semelhante. Se um banco de dados não precisar ser acessível publicamente pela Internet, desativar o acesso público poderá afetar a conectividade com a aplicação.
Casos de uso
-
Resposta automática aos eventos de segurança detectados
-
Remediação automática de vulnerabilidades de segurança detectadas
-
Controle de recuperação automatizado para reduzir o tempo de inatividade operacional
Tecnologia
Security Hub
AWS Security Hubenvia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como eventos. Você também pode criar ações personalizadas que enviam descobertas selecionadas e resultados de insights para EventBridge o. Você pode configurar EventBridge para responder a cada tipo de evento. O evento pode iniciar uma AWS Lambda função que executa a ação de remediação.
AWS Config
AWS Configusa regras para avaliar seus AWS recursos e ajuda a corrigir recursos não compatíveis. AWS Config aplica a remediação usando a AWS Systems Manager automação. Nos documentos de automação, você define as ações que deseja realizar em recursos que são AWS Config determinados como não compatíveis. Depois de criar documentos de automação, você pode usá-los no Systems Manager por meio do AWS Management Console ou usando APIs. Você pode optar por corrigir manual ou automaticamente recursos não compatíveis.
Resultados de negócios
Minimizar perda de dados
Depois de um incidente de segurança cibernética, o uso de controles de segurança responsivos poderá ajudar a minimizar a perda de dados e os danos ao sistema ou à rede. Controles responsivos também podem ajudar a restaurar sistemas e processos de negócios críticos o mais rápido possível, aumentando a resiliência de suas workloads.
Reduzir custo
A automação reduz os custos associados aos recursos humanos porque os membros da equipe não precisam responder manualmente aos incidentes nem gerenciá-los de outra forma. case-by-case
