Beurteilen und priorisieren Sie die Sicherheitsergebnisse - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beurteilen und priorisieren Sie die Sicherheitsergebnisse

Eine wichtige Komponente eines effektiven Schwachstellenmanagementprogramms ist die Fähigkeit, Sicherheitsergebnisse zu bewerten und zu priorisieren. Hier kommt es ins Spiel, den Kontext und die Unternehmensgeschichte einzubeziehen und die Erkennungssysteme zu optimieren. Die Priorisierung von Sicherheitsergebnissen hilft dabei, die angemessene Reaktionsgeschwindigkeit festzulegen.

Für Amazon Inspector und Amazon GuardDuty enthalten die Ergebnisse eine Bezeichnung oder Bewertung des Schweregrads. AWS Security Hub Wir empfehlen, der Untersuchung aller kritischen und schwerwiegenden Ergebnisse in Security Hub Priorität einzuräumen, einschließlich der Ergebnisse im Zusammenhang mit dem Standard Foundational Security Best Practices (FSBP), Amazon Inspector und. GuardDuty Bei der Suche nach Schweregraden werden die Bewertungen wie folgt ermittelt:

  • Der Amazon Inspector-Score ist ein stark kontextualisierter Wert für jedes Ergebnis. Er wird berechnet, indem die Basisscore-Informationen des Common Vulnerability Scoring System (CVSS) mit den Ergebnissen zur Erreichbarkeit des Netzwerks und Daten zur Ausnutzbarkeit korreliert werden. Anhand dieser Bewertung können Sie die Ergebnisse priorisieren, um sich auf die kritischsten Ergebnisse und anfälligsten Ressourcen zu konzentrieren. Zusätzlich zur Bewertung bietet Amazon Inspector auch erweiterte Schwachstelleninformationen zu Common Vulnerabilities and Exposures (CVE). Dies ist eine Zusammenfassung der verfügbaren Informationen über das CVE von Amazon sowie branchenübliche Sicherheitsinformationsquellen wie Recorded Future und Cybersecurity and Infrastructure Security Agency (CISA). Amazon Inspector kann beispielsweise die Namen bekannter Malware-Kits angeben, mit denen eine Sicherheitslücke ausgenutzt wird. Weitere Informationen finden Sie unter Vulnerability Intelligence.

  • Jedem GuardDuty Befund ist ein Schweregrad und ein Wert zugewiesen, der das potenzielle Risiko des Ergebnisses für Ihre Umgebung widerspiegelt. Diese Stufe und dieser Wert werden von AWS Sicherheitstechnikern festgelegt. Ein High Schweregrad weist beispielsweise darauf hin, dass eine Ressource gefährdet ist und aktiv für nicht autorisierte Zwecke genutzt wird. Wir empfehlen Ihnen, die GuardDuty Feststellung eines High Schweregrads als Priorität zu behandeln und sofort Abhilfe zu schaffen, um eine weitere unbefugte Nutzung zu verhindern.

  • Der Schweregrad einer Sicherheitslücke hängt von der Schwierigkeit der Ausnutzung und der Wahrscheinlichkeit einer Sicherheitslücke ab. Der Schwierigkeitsgrad wird durch den Grad an Raffinesse oder Komplexität bestimmt, der erforderlich ist, um die Schwachstelle zur Ausführung eines Bedrohungsszenarios auszunutzen. Die Wahrscheinlichkeit einer Gefährdung gibt an, wie wahrscheinlich es ist, dass das Bedrohungsszenario zu einer Störung oder einem Angriff auf Ihre Ressourcen AWS-Services oder Ihre Ressourcen führt.

Um die Ergebnisse zu optimieren, können Sie bestimmte Ergebnisse direkt in der jeweiligen Servicekonsole oder mithilfe der API des Dienstes unterdrücken oder archivieren. Darüber hinaus können Sie mithilfe von Automatisierungsregeln Änderungen an den Ergebnissen in Security Hub vornehmen. GuardDuty und die Ergebnisse von Amazon Inspector werden automatisch an Security Hub gesendet. Sie können Automatisierungsregeln verwenden, um Ergebnisse anhand von von Ihnen definierter Kriterien in nahezu Echtzeit automatisch zu aktualisieren (z. B. durch Änderung des Schweregrads) oder zu unterdrücken. Bei der Erstellung von Automatisierungsregeln empfehlen wir, der Regelbeschreibung Kontext hinzuzufügen, z. B. das Erstellungs- oder Änderungsdatum, wer sie erstellt hat und warum die Regel benötigt wird. Diese Informationen sind oft hilfreich für future Nachschlagewerke.