Menilai dan memprioritaskan temuan keamanan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menilai dan memprioritaskan temuan keamanan

Komponen penting dari program manajemen kerentanan yang efektif adalah kemampuan untuk menilai dan memprioritaskan temuan keamanan. Di sinilah menarik konteks, sejarah organisasi, dan sistem deteksi tuning terjadi. Prioritas temuan keamanan membantu menetapkan kecepatan yang tepat untuk tingkat respons.

Untuk Amazon Inspector, AWS Security Hub, dan Amazon GuardDuty, temuan mengandung label atau skor keparahan. Kami merekomendasikan untuk memprioritaskan penyelidikan semua temuan kritis dan tingkat keparahan tinggi di Security Hub, termasuk temuan yang terkait dengan standar Foundational Security Best Practices (FSBP), Amazon Inspector, dan. GuardDuty Menemukan label keparahan adalah skor ditentukan sebagai berikut:

  • Skor Amazon Inspector adalah skor yang sangat kontekstual untuk setiap temuan. Ini dihitung dengan mengkorelasikan informasi skor dasar Common Vulnerability Scoring System (CVSS) dengan hasil jangkauan jaringan dan data eksploitabilitas. Dengan menggunakan skor ini, Anda dapat memprioritaskan temuan untuk fokus pada temuan paling kritis dan sumber daya yang rentan. Selain skor, Amazon Inspector juga menyediakan kecerdasan kerentanan yang ditingkatkan tentang Common Vulnerabilities and Exposures (CVE). Ini adalah ringkasan intelijen yang tersedia tentang CVE dari Amazon serta sumber intelijen keamanan standar industri, seperti Recorded Future dan Cybersecurity and Infrastructure Security Agency (CISA). Misalnya, Amazon Inspector dapat memberikan nama-nama kit malware yang dikenal yang digunakan untuk mengeksploitasi kerentanan. Untuk informasi selengkapnya, lihat Intelijen Kerentanan.

  • Setiap GuardDuty temuan memiliki tingkat keparahan dan nilai yang ditetapkan yang mencerminkan potensi risiko temuan terhadap lingkungan Anda. Tingkat dan nilai ini ditentukan oleh insinyur AWS keamanan. Misalnya, tingkat High keparahan menunjukkan bahwa sumber daya dikompromikan dan secara aktif digunakan untuk tujuan yang tidak sah. Kami menyarankan Anda memperlakukan GuardDuty temuan High tingkat keparahan sebagai prioritas dan segera memulihkan untuk mencegah penggunaan yang tidak sah lebih lanjut.

  • Tingkat keparahan temuan kontrol Security Hub ditentukan oleh kesulitan untuk mengeksploitasi dan kemungkinan kompromi. Kesulitan ditentukan oleh jumlah kecanggihan atau kompleksitas yang diperlukan untuk menggunakan kelemahan untuk melakukan skenario ancaman. Kemungkinan kompromi menunjukkan seberapa besar kemungkinan skenario ancaman akan mengakibatkan gangguan atau pelanggaran sumber daya Anda Layanan AWS atau sumber daya.

Untuk menyetel temuan, Anda dapat menekan atau mengarsipkan temuan tertentu secara langsung di konsol layanan masing-masing atau dengan menggunakan API layanan. Selain itu, Anda dapat membuat perubahan pada temuan di Security Hub dengan menggunakan aturan otomatisasi. GuardDuty dan temuan Amazon Inspector secara otomatis dikirim ke Security Hub. Anda dapat menggunakan aturan otomatisasi untuk memperbarui secara otomatis (seperti mengubah tingkat keparahan) atau menekan temuan dalam waktu dekat, berdasarkan kriteria yang Anda tentukan. Saat Anda membuat aturan otomatisasi, sebaiknya tambahkan konteks ke deskripsi aturan, seperti tanggal pembuatan atau modifikasi, siapa yang membuatnya, dan mengapa aturan tersebut diperlukan. Informasi ini sering bermanfaat untuk referensi future.