Opções para automatizar a resposta
É importante equilibrar a implementação empresarial e a estrutura da organização. A Figura 4 ilustra as diferenças nos atributos técnicos de cada opção de resposta automatizada em sua implementação da AWS com um grafo de radar. No grafo, quanto mais o atributo técnico se move do centro, maior a força desse atributo técnico para a resposta de automação correspondente. Por exemplo, AWS Lambda oferece mais velocidade e requer menos habilidades técnicas. AWS Fargate oferece mais flexibilidade e requer menos manutenção e conjunto de habilidades técnicas. A Tabela 1 fornece uma visão geral dessas opções de automação e um resumo dos atributos técnicos de cada uma.
Figura 4: Diferenças nos atributos técnicos nas abordagens de resposta automatizada
Tabela 1: Opções de resposta automatizada
| Serviço ou recurso da AWS | Descrição | Resumo dos atributos* |
|---|---|---|
| AWS Lambda | Sistema usando apenas o AWS Lambda, com a linguagem empresarial da sua organização. |
Velocidade Flexibilidade Manutenção Conjunto de habilidades |
| AWS Step Functions | Sistema usando o AWS Step Functions, o Lambda e o SSM Agent. |
Velocidade Flexibilidade Manutenção Conjunto de habilidades |
| Correção automática com Regras do AWS Config | Conjunto de Regras do AWS Config e correções automáticas que avaliam o ambiente e o colocam de volta na especificação aprovada. |
Manutenção e conjunto de habilidades Velocidade e flexibilidade |
| SSM Agent | Conjunto de regras e documentos de automação que revisam várias partes dos ambientes e sistemas internos e fazem correções. |
Manutenção e conjunto de habilidades Velocidade Flexibilidade |
| AWS Fargate | O sistema AWS Fargate que usa código de função de etapa de código aberto e os eventos do Amazon CloudWatch e outros sistemas para impulsionar a detecção e a correção. |
Flexibilidade Velocidade Manutenção e conjunto de habilidades |
| Amazon EC2 | Um sistema em execução em uma instância completa, semelhante à opção AWS Fargate. |
Flexibilidade Velocidade Manutenção Conjunto de habilidades |
* Os atributos são listados em ordem decrescente para cada serviço ou recurso. Por exemplo, o AWS Lambda oferece mais velocidade e requer menos habilidades técnicas. O AWS Fargate oferece mais flexibilidade e requer menos manutenção e conjunto de habilidades técnicas.
Ao considerar essas opções de automação em seu ambiente da AWS, você também precisa considerar a centralização e o período de verificação (eventos por segundo [EPS]).
A centralização se refere a uma conta central que impulsiona toda a detecção e correção de uma organização. Essa abordagem pode parecer a melhor escolha pronta para uso e é a prática recomendada atual. No entanto, algumas circunstâncias exigem que você se desvie dessa abordagem, e entender quando dependerá da forma como você lida com suas contas subordinadas. Incentivamos você a começar utilizando a abordagem da conta do Security Tooling em Multi-Account Framework em AWS Organizations
Tabela 2: Prós e contras da centralização
| Centralização | Descentralização | |
|---|---|---|
| Vantagens |
Gerenciamento de configuração simples Não é possível cancelar nem modificar a resposta |
Arquitetura simples Configuração inicial mais rápida |
| Desvantagens |
Maior complexidade na arquitetura Integrar/desintegrar contas e recursos |
Mais recursos para gerenciar Dificuldade em manter uma linha de referência de software |
Uma comparação de custos dessas implementações também pode conduzir a decisão da sua empresa ao determinar a melhor opção. Eventos por segundo (EPS) é a métrica que você usa para estimar melhor o custo. No final das contas, pode ser muito mais fácil e barato usar abordagens centralizadas ou descentralizadas, mas é impossível analisar como você avaliará esse custo especificamente em sua conta. Considere o EPS ao enviar esses eventos para uma conta central para serem respondidos. Quanto mais EPS, maior o custo de enviar esses eventos para uma conta centralizada.
