Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles réactifs

Les contrôles réactifs sont des contrôles de sécurité conçus pour permettre de remédier aux événements indésirables ou aux écarts par rapport à votre référence de sécurité. Des exemples de contrôles réactifs techniques incluent l'application de correctifs à un système, la mise en quarantaine d'un virus, l'arrêt d'un processus ou le redémarrage d'un système.

Objectifs

Processus

Les contrôles de détection sont indispensables à la mise en place de contrôles réactifs. Vous devez être en mesure de détecter le problème de sécurité avant de pouvoir le résoudre. Vous pouvez ensuite établir une politique ou une réponse au problème de sécurité. Par exemple, en cas d'attaque par force brute, un processus de correction serait implémenté. Une fois le processus de correction terminé, il peut être automatisé et exécuté sous forme de script à l'aide d'un langage de programmation, tel qu'un script shell.

Déterminez si le contrôle réactif risque d'interrompre une charge de travail de production existante. Par exemple, si le contrôle de sécurité de détection est Les compartiments S3 ne doivent pas être accessibles au public et si la remédiation consiste à désactiver l'accès public à Amazon S3, cela peut avoir des conséquences importantes pour votre entreprise et ses clients. Si le compartiment S3 dessert un site Web public, la désactivation de l'accès public peut provoquer une panne. Les bases de données sont un exemple similaire. Si une base de données ne doit pas être accessible au public via Internet, la désactivation de l'accès public peut affecter la connectivité à l'application.

Cas d’utilisation

Technologie

Security Hub

AWS Security Hubenvoie automatiquement tous les nouveaux résultats et toutes les mises à jour des résultats existants EventBridge sous forme d'événements. Vous pouvez également créer des actions personnalisées qui envoient des résultats sélectionnés et des informations sur les résultats à EventBridge. Vous pouvez configurer EventBridge pour répondre à chaque type d'événement. L'événement peut lancer une AWS Lambda fonction qui exécute l'action de correction.

AWS Config

AWS Configutilise des règles pour évaluer vos AWS ressources et vous aide à remédier aux ressources non conformes. AWS Config applique la correction à l'aide de l'AWS Systems Manager automatisation. Dans les documents d'automatisation, vous définissez les actions que vous souhaitez effectuer sur les ressources AWS Config considérées comme non conformes. Après avoir créé des documents d'automatisation, vous pouvez les utiliser dans Systems Manager via AWS Management Console ou à l'aide d'API. Vous pouvez choisir de corriger manuellement ou automatiquement les ressources non conformes.

Résultats métier

Réduire les pertes de données

Après un incident de cybersécurité, l'utilisation de contrôles de sécurité réactifs peut aider à réduire les pertes de données et les dommages au niveau du système ou du réseau. Les contrôles réactifs peuvent également aider à restaurer les systèmes et processus métier critiques le plus rapidement possible, renforçant ainsi la résilience de vos charges de travail.

Réduire les coûts

L'automatisation réduit les coûts associés aux ressources humaines, car les membres de l'équipe n'ont pas à répondre manuellement aux incidents ou à les gérer d'une autre manière sur une case-by-case base.