Controlli proattivi - AWS Guida prescrittiva
ObiettiviProcessoCasi d'usoTecnologiaRisultati aziendali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli proattivi

I controlli proattivi sono controlli di sicurezza progettati per impedire la creazione di risorse non conformi. Questi controlli possono ridurre il numero di eventi di sicurezza gestiti da controlli reattivi e di rilevamento. Questi controlli assicurano che le risorse distribuite siano conformi prima di essere distribuite; pertanto, non vi è alcun evento di rilevamento che richieda una risposta o una correzione.

Ad esempio, puoi applicare un controllo di rilevamento che indichi il momento in cui un bucket Amazon Simple Storage Service (Amazon S3) diventa accessibile al pubblico e avvisare l'utente. Potresti anche disporre di un controllo reattivo per correggere il problema. Oltre a questi due controlli, puoi aggiungere un altro livello di protezione aggiungendo un controllo proattivo. In questo modo AWS CloudFormation, il controllo proattivo può impedire la creazione di aggiornamenti di qualsiasi bucket S3 con accesso pubblico abilitato. I responsabili delle minacce potrebbero comunque aggirare questo controllo e distribuire o modificare risorse esterne a. CloudFormation In questo caso, i controlli di rilevamento e reattivi risolverebbero l'evento di sicurezza.

Leggi quanto segue su questo tipo di controllo:

Obiettivi

  • I controlli proattivi consentono di migliorare i processi operativi di sicurezza e di qualità.

  • I controlli proattivi possono aiutarti a rispettare policy, standard e obblighi normativi o di conformità di sicurezza.

  • I controlli proattivi possono impedire la creazione di risorse non conformi.

  • I controlli proattivi possono ridurre il numero dei problemi di sicurezza.

  • I controlli proattivi forniscono un altro livello di protezione contro gli autori di minacce che aggirano i controlli preventivi e tentano di implementare risorse non conformi.

  • Con i controlli preventivi, di rilevamento e reattivi, i controlli proattivi possono aiutarti a risolvere potenziali incidenti di sicurezza.

Processo

I controlli proattivi completano i controlli preventivi. I controlli proattivi riducono i rischi per la sicurezza dell'organizzazione e impongono l'implementazione di risorse conformi. Questi controlli valutano la conformità delle risorse prima che le risorse vengano create o aggiornate. I controlli proattivi vengono generalmente implementati utilizzando hook. CloudFormation Se la risorsa non supera la convalida del controllo proattivo, puoi scegliere di rinunciare all'implementazione della risorsa o di presentare un messaggio di avviso. Di seguito, sono riportati alcuni suggerimenti e best practice per la creazione di controlli proattivi:

  • Assicurati che i controlli proattivi siano mappati ai requisiti di conformità della tua organizzazione.

  • Assicurati che i controlli proattivi seguano le best pratice di sicurezza per il servizio associato.

  • Utilizza CloudFormation StackSets o un'altra soluzione per implementare controlli proattivi su più account. Regioni AWS

  • Assicurati che il messaggio di avviso o di errore associato a un controllo proattivo sia esplicito e chiaro. Questo aiuta gli sviluppatori a capire il motivo per cui la risorsa non ha superato la valutazione.

  • Quando crei nuovi controlli proattivi, inizia in modalità osservazione. Ciò significa che invii un messaggio di avviso invece di fallire l'implementazione delle risorse. Questo ti aiuta a comprendere l'impatto del controllo proattivo.

  • Abilita la registrazione in Amazon CloudWatch Logs per controlli proattivi.

  • Se devi monitorare l'invocazione di un controllo proattivo specifico, utilizza una EventBridge regola Amazon e iscriviti agli eventi di invocazione per l'hook. CloudFormation

Casi d'uso

  • Impedisci l'implementazione di risorse non conformi

  • Requisiti sempre soddisfatti

  • Migliora la qualità del codice imponendo la risoluzione di un problema di sicurezza prima dell'implementazione

  • Riduci i tempi di inattività operativi associati alla risoluzione dei problemi di sicurezza dopo l'implementazione

Tecnologia

CloudFormation ganci

AWS CloudFormationti aiuta a configurare AWS le risorse, fornirle in modo rapido e coerente e gestirle durante tutto il loro ciclo di vita in tutte le regioni Account AWS . CloudFormation gli hook valutano in modo proattivo la configurazione delle CloudFormation risorse prima che vengano distribuite. Se vengono trovate risorse non conformi, restituisce uno stato di errore. In base alla modalità di errore dell'hook, CloudFormation può fallire l'operazione o presentare un avviso che consente all'utente di continuare con la distribuzione. È possibile utilizzare gli hook disponibili oppure svilupparne di propri.

AWS Control Tower

AWS Control Towerti aiuta a configurare e gestire un ambiente AWS multi-account, seguendo le migliori pratiche prescrittive. AWS Control Tower offre controlli proattivi preconfigurati che puoi abilitare nella tua landing zone. Se la tua landing zone è configurata utilizzando AWS Control Tower, puoi utilizzare questi controlli proattivi opzionali come punto di partenza per la tua organizzazione. È possibile creare controlli proattivi aggiuntivi e personalizzati in base alle esigenze CloudFormation .

Risultati aziendali

Meno errori e sforzi umani

I controlli proattivi riducono il rischio di errori umani che portano all'implementazione di risorse non conformi. Inoltre, riducono l'impegno umano nelle fasi successive del ciclo di sviluppo: inducono gli sviluppatori a prendere in considerazione la sicurezza delle risorse prima dell'implementazione. Ciò applica la prassi shift a sinistra alla creazione di risorse sicure perché impone la conformità nelle fasi iniziali del ciclo di vita dello sviluppo.

Riduzione dei costi

In genere, è più costoso risolvere un problema di sicurezza dopo l'implementazione. L'identificazione e la risoluzione dei problemi nelle fasi iniziali del ciclo di sviluppo riducono i costi di sviluppo.

Risparmi di tempo

Poiché i controlli proattivi impediscono l'implementazione di risorse non conformi, riducono la quantità di tempo dedicata alla valutazione e alla risoluzione dei problemi di sicurezza. Inoltre, riguardano il numero di rilevamenti di sicurezza, che i controlli investigativi identificheranno più avanti nel ciclo di sviluppo.

Conformità alle normative

Se l'organizzazione deve rispettare le normative interne o di settore, i controlli proattivi possono aiutarti a mantenere la conformità ed evitare sanzioni legate alle violazioni.

Riduzione del rischio

I controlli proattivi aiutano gli sviluppatori a distribuire risorse conformi e costruite in modo più sicuro, cosi da ridurre rischi per la sicurezza dell'organizzazione.