AWS nudi sveobuhvatan paket sigurnosnih alata koji pomažu organizacijama da upravljaju usklađenošću, zaštite osjetljive podatke i otkrivaju prijetnje u svojim okruženjima.
Od AWS Security Hub i Amazon GuardDuty do Amazon Macie i AWS Config, svaki alat je od vitalnog značaja za poboljšanje vidljivosti, automatizaciju odgovora i održavanje bezbjedne infrastrukture cloud-a. Ovaj članak istražuje ove AWS sigurnosne osnove, pružajući uvid u to kako rade zajedno na zaštiti okruženja u cloud-u od potencijalnih rizika i osiguravaju robusnu usklađenost.
AWS Security Hub
AWS Security Hub je usluga upravljanja sigurnošću u cloud-u(CSPM) koja kontinuirano prati AWS resurse radi najboljih sigurnosnih praksi, identifikujući pogrešne konfiguracije i objedinjujući sigurnosna upozorenja ili nalaze u standardiziranom formatu. Pojednostavljuje upravljanje bezbjednošću AWS naloga širom regiona i naloga, pružajući uvid u bezbjednosne rizike. Uz automatske provjere zasnovane na industrijskim standardima kao što su AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark, NIST i PCI DSS , Security Hub identificira odstupanja od najboljih praksi.
Ključne karakteristike uključuju objedinjene nalaze iz AWS usluga kao što su Amazon GuardDuty, Amazon Inspector, Amazon Macie i partnerski proizvodi, sve u jedinstvenom formatu za pojednostavljenje obrade podataka. Security Hub takođe omogućava automatizovane odgovore kroz integraciju sa Amazon EventBridge, podržavajući tokove rada za automatizaciju i reagovanje bezbednosne orkestracije (SOAR).
Kontrolna tabla Security Hub-a vizualizuje bezbjednosni položaj, omogućavajući prilagođene prikaze i filtriranje radi određivanja prioriteta ranjivosti. Cijene se zasnivaju na sigurnosnim provjerama, pronalaženju događaja unosa i evaluacijama pravila automatizacije, uz besplatni nivo i podršku AWS organizacija za višestruke cijene. Security Hub zahtijeva AWS Config za sigurnosne provjere i pruža 30-dnevnu besplatnu probnu verziju, omogućavajući procjenu funkcija na svim računima i regijama.
AWS Config
AWS Config je usluga upravljanja konfiguracijom koja prati i bilježi promjene na AWS resursima, pružajući historiju konfiguracija resursa. On snima snimke konfiguracija resursa tokom vremena, omogućavajući korisnicima da pregledaju stanje resursa u bilo kom trenutku u prošlosti. Promjene konfiguracije se spremaju u Amazon S3 bucket, omogućavajući centralizirano upravljanje i pohranu povijesti konfiguracije.
Uz AWS Config, korisnici dobijaju uvid u odnose resursa, omogućavajući im da prate zavisnosti i procijene uticaj promjena na povezanim resursima. Na primjer, ako se ažurira, AWS Config će zabilježiti promjene na EC2 instanci i njenoj pridruženoj sigurnosnoj grupi. AWS Config takođe može snimati konfiguracije resursa trećih strana kao što su lokalni serveri, SaaS alati i drugi provajderi cloud-a, što ga čini raznovrsnim rješenjem za praćenje konfiguracije u više okruženja.
AWS Config pruža kontrolne table za praćenje usklađenosti , pomažući IT administratorima i službenicima za usklađenost da identifikuju resurse koji nisu usklađeni i riješe odstupanja od politike. Ove kontrolne table pružaju uvide u račune i regije, prikazujući neusklađena pravila, sažetke resursa i specifične metrike usklađenosti.
Osim toga, AWS Config omogućava prilagođena pravila i pakete usklađenosti, što omogućava procjenu konfiguracija u odnosu na organizacijske politike i regulatorne zahtjeve, pomažući u održavanju robusnog upravljanja u AWS-u i okruženjima trećih strana.
Amazon Macie
Amazon Macie je usluga sigurnosti podataka koja koristi strojno učenje za automatsko otkrivanje, klasifikaciju i zaštitu osjetljivih podataka u Amazonu S3. Dizajniran za upravljanje sigurnosnim rizicima podataka, Macie pomaže organizacijama da nadgledaju i osiguraju osjetljive podatke tako što obezbjeđuje inventar S3 bucketa, procjenjuje postavke kontrole pristupa i upozorava korisnike na potencijalne sigurnosne probleme, kao što su javno dostupni bucketi.
Macie automatizira otkrivanje osjetljivih podataka putem ugrađenih i prilagodljivih kriterija, omogućavajući vam da otkrijete osjetljive tipove podataka, uključujući PII, finansijske informacije i krendicijale. Koristi identifikatore upravljanih podataka za uobičajene obrasce i prilagođene identifikatore za podatke specifične za organizaciju, pružajući fleksibilnost za otkrivanje širokog spektra osjetljivih informacija.
Macie generiše nalaze kada otkrije osjetljive podatke ili sigurnosne rizike, nudeći uvid u vaše sigurnosno stanje podataka . Ovi nalazi uključuju ocjene ozbiljnosti i detaljne izvještaje, koji pomažu u određivanju prioriteta mjera sanacije. Možete upravljati nalazima putem Macie konzole, API-ja i integracija sa Amazon EventBridge i AWS Security Hub-om za automatizovane radne tokove odgovora na prijetnje.
Macie-jeve mogućnosti centralnog upravljanja omogućavaju organizacijama da nadgledaju više naloga, što olakšava primenu bezbednosnih kontrola i nadgledanje osetljivih podataka u AWS okruženjima, podržavajući usklađenost i zaštitu podataka na velikom nivou.
Amazon GuardDuty
Amazon GuardDuty je potpuno upravljana usluga otkrivanja prijetnji koja pruža kontinuirani sigurnosni nadzor za otkrivanje malicioznih i neovlaštenih aktivnosti u vašem AWS okruženju. Koristeći mašinsko učenje, otkrivanje anomalija i obaveštavanje pretnji , GuardDuty identifikuje sumnjivo ponašanje unutar AWS resursa, naloga i radnih opterećenja. Nadzire izvore podataka kao što su AWS CloudTrail logovi, VPC dnevnici protoka, DNS dnevniki, događaji podataka Amazon S3, događaji prijavljivanja na Amazon Aurora i aktivnosti u toku rada za kontejnerske usluge kao što su Amazon EKS i ECS.
GuardDuty omogućava otkrivanje potencijalnih prijetnji skoro u realnom vremenu, uključujući kompromitacije računa, neobične API aktivnosti i pokušaje malicioznog pristupa s nepoznatih lokacija. Ona kategorizuje nalaze prema ozbiljnosti – niska, srednja i visoka – pomaže pri određivanju prioriteta mjera odgovora. Sa unapred izgrađenim integracijama u Amazon EventBridge, GuardDuty omogućava automatizovanu sanaciju pokretanjem radnih tokova, kao što su Lambda funkcije, kao odgovor na otkrivene pretnje.
Aktiviran jednim klikom ili API pozivom, GuardDuty radi na velikom nivou bez potrebe za dodatnim sigurnosnim softverom ili infrastrukturom, automatski se prilagođava nivoima aktivnosti vašeg AWS okruženja. Njegov nadzor svjesni kontejnera poboljšava zaštitu za radna opterećenja zasnovana na serveru i bez servera, omogućavajući vidljivost i sigurnost za različita AWS okruženja. Ova skalabilnost i jednostavnost čine GuardDuty alatom za održavanje sigurnosti u složenim AWS okruženjima sa više naloga.
Amazon Inspector
Amazon Inspector je usluga upravljanja ranjivostima koja kontinuirano skenira AWS radna opterećenja, kao što su Amazon EC2 instance, AWS Lambda funkcije i slike Amazon ECR kontejnera, kako bi otkrila sigurnosne propuste i nenamjerno izlaganje mreže . Uz jednostavnu implementaciju u cijeloj organizaciji putem AWS konzole za upravljanje, Inspector automatski otkriva resurse i pokreće procjenu ranjivosti bez dodatnog softvera.
Amazon Inspector identificira niz sigurnosnih rizika, uključujući softverske ranjivosti, pogrešne konfiguracije i izloženost mreže, pružajući nalaze koji pomažu u određivanju prioriteta sanacije. Svakom nalazu se dodjeljuje ocjena rizika Amazon Inspector zasnovana na faktorima kao što su iskoristivost i dostupnost mreže, pomažući u određivanju prioriteta visokorizičnih problema. Inspektor takođe može automatizirati zatvaranje nalaza nakon što se ranjivosti zakrpe.
Integrisan sa AWS Systems Manager Agentom, Inspector sprovodi procene bez agenta na EC2 instancama, prikupljajući podatke za identifikaciju ranjivosti bez potrebe za instaliranim agentom. Nalazi inspektora se automatski šalju u AWS Security Hub i Amazon EventBridge radi automatizovanih tokova posla, podržavajući besprekornu integraciju u bezbednosne operacije.
Amazon Inspector takođe uključuje podršku za SBOM izvoz, integraciju sa CI/CD alatima i provjere usklađenosti sa CIS Benchmarks. Ova sveobuhvatna pokrivenost i kontinuirano praćenje omogućavaju sigurnosnim timovima da proaktivno upravljaju rizicima i održavaju sigurnosni položaj u AWS okruženjima.
AWS CloutTrail
AWS CloudTrail je usluga evidentiranja i nadgledanja koja bilježi aktivnosti korisnika i API-ja u svim AWS uslugama, omogućavajući sigurnosnu reviziju, operativno rješavanje problema i upravljanje usklađenošću. CloudTrail zapisnici su kategorizirani u četiri tipa događaja:
- Događaji upravljanja (praćenje radnji na kontrolnoj ravni, kao što je kreiranje ili brisanje resursa)
- Događaji podataka (hvatanje pristupa podacima i modifikacija unutar resursa kao što je S3)
- Događaji mrežne aktivnosti (praćenje upotrebe VPC krajnje tačke i odbijanja pristupa )
- Događaji Insights (otkrivanje neuobičajenih API aktivnosti ili skokova grešaka).
CloudTrail nudi tri glavne opcije evidentiranja: Istorija događaja, CloudTrail Lake i Staze. Istorija događaja pruža 90-dnevni pregled događaja upravljanja koji se može pretraživati bez dodatnih troškova. CloudTrail Lake je upravljano jezero podataka za dugotrajno skladištenje i analizu, omogućavajući vam da postavljate upite i vizualizirate trendove aktivnosti s prilagodljivim zadržavanjem do deset godina. Trails vam omogućavaju pohranjivanje događaja u Amazon S3, integraciju s alatima za nadzor sigurnosti i praćenje anomalnog ponašanja u korištenju API-ja.
Snimanjem revizorskog traga aktivnosti naloga, CloudTrail pomaže organizacijama da poboljšaju vidljivost sigurnosti, analiziraju incidente i budu u skladu sa regulatornim zahtjevima. Integracija sa drugim AWS uslugama i API-jima podržava besprekorno upravljanje događajima, omogućavajući preduzećima da prate i reaguju na radnje u svojim AWS okruženjima.
Izvor:Help Net Security
