補救安全性發現項目 - AWS 規範指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

補救安全性發現項目

評估發現項目並排定優先順序之後,下一個動作就是修正發現項目。您可以採取許多不同的動作來修正發現項目。對於軟件漏洞,您可以更新操作系統或應用修補程序。對於雲配置的發現,您可以更新資源配置。一般而言,您為修正所採取的動作可分為下列其中一個結果:

  • 手動修復 — 您可以手動提供弱點的修正程式,例如修改 AWS 資源的內容以啟用加密。如果發現項目來自 Security Hub 中受管理的檢查,則發現項目會包含手動修正發現項目之指示的連結。

  • 重複使用的成品 — 您更新基礎結構作為代碼(IaC)以修復該漏洞,並知道其他人可以從類似的解決方案中受益。考慮將更新的 IaC 和解決方案的簡短摘要上傳到內部共享代碼存儲庫。

  • 自動修復 會透過您建立的機制自動修復弱點。

  • 管道控制 — 您可以在持續整合和持續交付 (CI/CD) 管道中套用控制項,以防止在弱點存在時進行部署。

  • 已接受的風險 — 您不採取任何行動或實作補償控制項,且您接受弱點所帶來的風險。在專屬位置追蹤已接受的風險,例如風險登錄。

  • 誤報 — 您不採取任何動作,因為您已判斷發現項目未正確識別弱點。

您可以採取的各種動作以及可用來修復弱點的工具的完整清單已超出本指南的範圍。不過,有些服務和工具可協助您大規模修復弱點值得注意,包括:

  • 修補程式管理員是一項功能 AWS Systems Manager,可以使用安全性相關更新和其他類型的更新來自動修補受管理節點的程序。您可以使用修補程式管理員以套用適用於作業系統和應用程式的修補程式。

  • AWS Firewall Manager協助您集中設定及管理中所有帳戶和應用程式的防火牆規則 AWS Organizations。建立新的應用程式時,Firewall Manager 可透過強制執行一組通用的安全規則,讓新的應用程式和資源更容易符合規範。

  • 自動化安全回應」 AWS是一種 AWS 解決方案,可與 Security Hub 搭配使用,並根據業界合規標準和安全威脅的最佳做法,提供預先定義的回應和補救動作。