Correggi i problemi di sicurezza - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Correggi i problemi di sicurezza

Dopo aver valutato e dato priorità a un risultato, l'azione successiva consiste nel porvi rimedio. Esistono molte azioni diverse che è possibile intraprendere per correggere un risultato. Per le vulnerabilità del software, è possibile aggiornare il sistema operativo o applicare una patch. Per i risultati della configurazione cloud, puoi aggiornare la configurazione delle risorse. In generale, le azioni intraprese per porre rimedio possono essere raggruppate in uno dei seguenti risultati:

  • Correzione manuale: si fornisce manualmente una correzione alla vulnerabilità, ad esempio modificando le proprietà di una risorsa per abilitare la crittografia. AWS Se il risultato proviene da un controllo gestito in Security Hub, il risultato include un collegamento alle istruzioni per correggere manualmente il risultato.

  • Artefatto riutilizzabile: aggiorni l'infrastruttura come codice (IaC) per correggere la vulnerabilità e sapere che altri potrebbero trarre vantaggio da una soluzione simile. Valuta la possibilità di caricare l'IaC aggiornato e un breve riepilogo della risoluzione in un repository di codice condiviso interno.

  • Riparazione automatica: la vulnerabilità viene risolta automaticamente tramite meccanismi creati dall'utente.

  • Controllo della pipeline: applichi un controllo all'interno della pipeline di integrazione continua e distribuzione continua (CI/CD) che impedisce l'implementazione se la vulnerabilità è presente.

  • Rischio accettato: non intraprendete alcuna azione o implementate un controllo compensativo e accettate il rischio rappresentato dalla vulnerabilità. Tieni traccia del rischio accettato in una posizione dedicata, ad esempio un registro dei rischi.

  • Falso positivo: non intraprendi alcuna azione perché hai stabilito che la scoperta non ha identificato correttamente una vulnerabilità.

Un elenco completo delle varie azioni che è possibile intraprendere e degli strumenti che è possibile utilizzare per correggere una vulnerabilità non rientra nell'ambito di questa guida. Tuttavia, vi sono alcuni servizi e strumenti che possono aiutarvi a correggere vulnerabilità su larga scala che vale la pena notare, tra cui:

  • Patch Manager, una funzionalità di AWS Systems Manager, automatizza il processo di applicazione di patch ai nodi gestiti con aggiornamenti relativi alla sicurezza e altri tipi di aggiornamenti. Gestione patch consente di applicare patch sia per i sistemi operativi sia per le applicazioni

  • AWS Firewall Managerti aiuta a configurare e gestire centralmente le regole del firewall tra i tuoi account e le tue applicazioni in. AWS Organizations Man mano che vengono create nuove applicazioni, Firewall Manager semplifica la conformità di nuove applicazioni e risorse applicando un set comune di regole di sicurezza.

  • Automated Security Response on AWS è una AWS soluzione che funziona con Security Hub e fornisce azioni di risposta e riparazione predefinite basate sugli standard di conformità del settore e sulle migliori pratiche per le minacce alla sicurezza.