Corrija los hallazgos de seguridad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Corrija los hallazgos de seguridad

Después de evaluar y priorizar un hallazgo, la siguiente acción es corregir el hallazgo. Hay muchas medidas diferentes que puede tomar para corregir un hallazgo. En el caso de las vulnerabilidades de software, puede actualizar el sistema operativo o aplicar un parche. Para encontrar información sobre la configuración de la nube, puede actualizar la configuración de los recursos. En general, las acciones que se toman para corregir se pueden agrupar en uno de los siguientes resultados:

  • Solución manual: se proporciona manualmente una solución a la vulnerabilidad, por ejemplo, se modifican las propiedades de un AWS recurso para habilitar el cifrado. Si el hallazgo proviene de una comprobación gestionada en Security Hub, el hallazgo incluye un enlace a instrucciones para corregir manualmente el hallazgo.

  • Artefacto reutilizable: se actualiza la infraestructura como código (IaC) para corregir la vulnerabilidad y saber que otras personas podrían beneficiarse de una solución similar. Considere la posibilidad de cargar el IaC actualizado y un breve resumen de la resolución en un repositorio de código interno compartido.

  • Reparación automática: la vulnerabilidad se corrige automáticamente mediante los mecanismos que usted creó.

  • Control de canalización: se aplica un control dentro de la canalización de integración y entrega continuas (CI/CD) que impide el despliegue si la vulnerabilidad está presente.

  • Riesgo aceptado: no realiza ninguna acción ni implementa un control compensatorio, y acepta el riesgo que presenta la vulnerabilidad. Realice un seguimiento del riesgo aceptado en una ubicación específica, como un registro de riesgos.

  • Falso positivo: no realiza ninguna acción porque ha determinado que el hallazgo no identificó correctamente una vulnerabilidad.

En esta guía no se incluye una lista completa de las diversas medidas y herramientas que puede utilizar para corregir una vulnerabilidad. Sin embargo, vale la pena mencionar algunos servicios y herramientas que pueden ayudarle a corregir las vulnerabilidades a gran escala, entre los que se incluyen:

  • El administrador de parches, una capacidad de AWS Systems Manager, automatiza el proceso de parchear los nodos gestionados tanto con actualizaciones relacionadas con la seguridad como con otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar parches a los sistemas operativos y a las aplicaciones.

  • AWS Firewall Managerle ayuda a configurar y administrar de forma centralizada las reglas de firewall en todas sus cuentas y aplicaciones en. AWS Organizations A medida que se crean nuevas aplicaciones, Firewall Manager facilita el cumplimiento de las nuevas aplicaciones y recursos mediante la aplicación de un conjunto común de reglas de seguridad.

  • Automated Security AWS Response on es una AWS solución que funciona con Security Hub y proporciona acciones de respuesta y remediación predefinidas basadas en los estándares de cumplimiento de la industria y las mejores prácticas para las amenazas de seguridad.