Die 5 besten AWS-Sicherheitsdienste - Favoriten von A&B
Die Favoriten von Alice&Bob
Amazon GuardDuty
Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Ereignisse aus verschiedenen Quellen wie IP-Datenverkehr, DNS-Anfragen und -Antworten sowie CloudTrail-Protokolle mit Benutzer- und API-Aktivitäten sammelt und analysiert.
Unterstützt durch maschinelles Lernen verwendet Amazon GuardDuty verschiedene Erkennungsalgorithmen, um anomale und bösartige Muster in Ihrer Infrastruktur zu identifizieren. Die Algorithmen sind in verschiedene Kategorien eingeteilt und die Ergebnisse werden nach Schweregrad der Bedrohung sortiert. Die Ergebnisse werden in detaillierten Berichten angezeigt und können in Maßnahmen umgesetzt werden. Es können automatisierte Reaktionen auf Bedrohungen eingerichtet werden, z. B. könnte eine Lambda-Funktion die Regeln für Sicherheitsgruppen auf der Grundlage der Ergebnisse anpassen.
Wenn Sie AWS-Sicherheitsservices noch nicht aktiv nutzen, aber damit beginnen möchten, die richtigen Services für Ihre Infrastruktur zu finden, ist Amazon GuardDuty ein guter Startpunkt. Der Service kann schnell und einfach in der Verwaltungskonsole aktiviert werden und beginnt dann sofort zu arbeiten.
Es gibt eine 30-tägige kostenlose Testphase, die Ihnen genügend Zeit geben sollte, das Programm zu testen.
https://aws.amazon.com/de/guardduty/
Amazon Inspektor
Mit dem Sicherheitsbewertungsdienst Amazon Inspector erhalten Sie einen detaillierten Überblick über den Stand der Sicherheit und Compliance in Ihrer Infrastruktur. Sie setzen einen Agenten auf Ihren EC2-Instanzen ein, der Netzwerk, Dateisystem, Prozesse und telemetrische Daten überwacht. Als Ergebnis der Bewertung erhalten Sie eine Liste von Feststellungen mit detaillierten Informationen und empfohlenen Maßnahmen.
AWS bietet gebrauchsfertige Regelpakete für Netzwerk- und Host-Bewertungen einschließlich CVEs und CIS-Benchmarks.
Wir empfehlen die Verwendung des Amazon Inspector für Ihre EC2-Instanzen, da er Ihnen wichtige Sicherheitsinformationen über Ihre Umgebungen liefert. Um den Service zu nutzen, sollten Sie den Inspector Agent auf Ihren Instanzen installieren und eine Bewertung erstellen.
Ein 90-tägiger Testzeitraum mit kostenlosen Bewertungen ist verfügbar.
https://aws.amazon.com/de/inspector/
Amazon Macie
Amazon Macie ist ein hochgradig automatisierter, auf maschinellem Lernen basierender Sicherheitsdienst zur Klassifizierung sensibler Daten. Bisher wird er nur in zwei US-Regionen unterstützt, soll aber in naher Zukunft in weiteren Regionen ausgerollt werden.
Amazon Macie nutzt maschinelles Lernen, um sensible Daten zu erkennen, die in Amazon S3 gespeichert sind, und visualisiert, wo die Daten gespeichert sind und wie sie verwendet werden. Basierend auf seiner Analyse kann Amazon Macie bei verdächtigen Benutzeraktivitäten wie großen unerwarteten Downloads sensibler Daten oder bei der öffentlichen Freigabe klassifizierter Daten Alarm schlagen.
Wenn Sie sensible Daten wie personenbezogene Daten, Gesundheitsinformationen oder Anmeldeinformationen in S3 speichern und ein Tool zum Schutz vor Datenverlust mit geringem Aufwand installieren möchten, ist Amazon Macie definitiv eine interessante Option. Es gibt keine kostenlose Testphase, wenn Sie also Unterstützung benötigen oder weitere Fragen haben, wenden Sie sich bitte an uns, um eine Anleitung zur Implementierung zu erhalten.
https://aws.amazon.com/macie/?nc1=h_ls
AWS Security Hub
Wenn Sie mehrere AWS-Sicherheitsservices nutzen und viele Sicherheitswarnungen erhalten, ist AWS Security Hub das richtige Tool für Sie.
AWS Security Hub fasst Warnungen oder Erkenntnisse von Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie und anderen auf Dashboards zusammen und stellt sie entsprechend Ihren Anforderungen bereit. Es automatisiert Compliance-Prüfungen wie die CIS-Benchmarks und liefert Ergebnisse und Abhilfeschritte.
AWS Security Hub bietet ein umfassendes Dashboard, so dass Sie nicht von Service zu Service springen müssen, um einen Überblick über den Zustand Ihrer Infrastrukturen zu erhalten und Feststellungen zu treffen. Es spart erheblich Zeit und verbessert die Compliance durch automatisierte Überprüfungen.
Es gibt eine 30-tägige Testphase zur Evaluierung.
https://aws.amazon.com/security-hub/
AWS CloudTrail
AWS CloudTrail ist ein wichtiges Tool, wenn es um Compliance und Governance Ihres AWS-Kontos geht. AWS CloudTrail zeichnet alle von Benutzern, Rollen oder API durchgeführten Aktionen auf und ist standardmäßig aktiviert, wie Sie in Ihrer CloudTrail-Konsole sehen können.
Sobald Sie eine Trail-Konfiguration erstellen, werden CloudTrail-Ereignisse an einen S3-Bucket geliefert und können automatisch über Amazon CloudWatch Logs überwacht und alarmiert werden. Diese Informationen unterstützen Sie bei der Verfolgung von Änderungen an Ihren AWS-Ressourcen und bei der Suche nach Betriebsproblemen. Trails können so konfiguriert werden, dass sie Operationen der Datenebene und der Steuerungsebene protokollieren. Standardmäßig werden nur Vorgänge der Steuerebene protokolliert, da Datenereignisse oft ein hohes Volumen aufweisen.
Wenn Sie Änderungen und Benutzeraktivitäten nachverfolgen müssen oder sich einen Überblick über Ihren Compliance-Status verschaffen wollen, sollten Sie AWS CloudTrail genauer unter die Lupe nehmen. Die letzten 90 Tage der Aktivitäten werden kostenlos zur Verfügung gestellt. Die Einrichtung eines Trails, der Verwaltungsereignisse liefert, ist ein ausgezeichneter Ausgangspunkt und ebenfalls kostenlos (abgesehen von der S3-Nutzung).
https://aws.amazon.com/cloudtrail/
Ich hoffe, dass dieser grobe Überblick über fünf AWS-Sicherheitsdienste einige interessante Informationen für Sie bereithielt und Sie dazu motiviert, einige der Dienste auszuprobieren. Ich würde mich über Ihr Feedback oder die Beantwortung Ihrer Fragen freuen - zögern Sie also nicht, einen Kommentar zu hinterlassen.