:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Compliance-Checks automatisiert durchführen Erste Schritte mit dem AWS Security Hub
In Entwicklungsumgebungen, in denen schnelle und häufige Deployments die Regel sind, schleichen sich leicht unbemerkt Fehler in den Code. Der AWS Security Hub ermöglicht automatisierte Compliance-Checks und liefert aggregierte Informationen zu einer Reihe von Cloud-Services.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Nach der Aktivierung des AWS Security Hub werden automatisch Berechtigungen über IAM-Service-verknüpfte Rollen erstellt. Damit starten unmittelbar automatisierte und kontinuierliche Compliance-Kontrollen für die einzelnen AWS Account Konfigurationen. Dabei greift der Dienst auf so genannte „Compliance-Standards“ zu, in denen die Kontrollparameter und Regeln festgelegt sind. Als erster, voreingestellter Compliance-Standard ist der „Center for Internet Security (CIS) AWS Foundations Benchmark“ verfügbar. Weitere Standards werden im Laufe des Jahres hinzugefügt.
Die Ergebnisse dieser Compliance-Checks sowie die von den teilnehmenden Diensten an Security Hub gesendeten Informationen werden als Befunde (Findings) bezeichnet. Jeder Befund liefert Informationen darüber, wie das Problem klassifiziert ist, welches System oder welcher Dienst die Auffälligkeit gemeldet hat, welche Ressourcen es betrifft sowie viele weitere nützliche Metadaten. So wird möglicherweise angezeigt, dass die Multi-Faktor-Authentifizierung für ein Root-Konto aktiviert werden sollte. Oder dass es Anmeldeinformationen gibt, die seit 90 Tagen nicht mehr verwendet wurden und die widerrufen werden sollten. Die einzelnen Befunde können mit Hilfe von Aggregationsanweisungen und Filtern zu „Insights“ zusammengefasst werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1637500/1637511/original.jpg "Über AWS Foundations haben Administratoren einen besseren Überblick über die Compliance in verschiedenen Bereichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1637500/1637512/original.jpg "Die einzelnen Befunde werden mit ihrem Schweregrad in einer Übersicht dargestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1637500/1637513/original.jpg "Über detaillierte Statistiken wird schnell deutlich, wo Anpassungen nötig sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1637500/1637514/original.jpg "Im AWS Security Hub können Daten aus verschiedenen anderen Diensten aggregiert werden.")
Zusätzlich zu den Ergebnissen der Compliance-Standards aggregiert und normalisiert der AWS Security Hub auch Daten aus einer Vielzahl von Diensten. Es handelt sich darüber hinaus um eine zentrale Quelle für Befunde von AWS Guard Duty, Amazon Inspector, Amazon Macie sowie von 30 Sicherheitslösungen von AWS-Partnern aus dem Umfeld der Sicherheitssoftware und -Dienstleistungen.
Der AWS Security Hub unterstützt zusätzlich den Import von Ergebnissen aus eigenen, proprietären Systemen. Die Ergebnisse müssen als AWS Security Finding Format JSON-Objekte formatiert werden. Der Code unten zeigt ein Beispiel für ein Objekt, das die Mindestanforderungen für das Format erfüllt. Damit es für ein Konto funktioniert, müssen die AwsAccountId und die ProductArn gesetzt sein. Um einen ProductArn für eigene Befunde zu erhalten, müssen die Parameter REGION und ACCOUNT_ID im folgenden String angepasst werden:
arn:aws:securityhub:REGION:ACCOUNT_ID:product/ACCOUNT_ID/default.{
"Findings": [{
"AwsAccountId": "12345678912",
"CreatedAt": "2019-06-13T22:22:58Z",
"Description": "This is a custom finding from the API",
"GeneratorId": "api-test",
"Id": "us-east-1/12345678912/98aebb2207407c87f51e89943f12b1ef",
"ProductArn": "arn:aws:securityhub:us-east-1:12345678912:product/12345678912/default",
"Resources": [{
"Type": "Other",
"Id": "i-decafbad"
}],
"SchemaVersion": "2018-10-08",
"Severity": {
"Product": 2.5,
"Normalized": 11
},
"Title": "Security Finding from Custom Software",
"Types": [
"Software and Configuration Checks/Vulnerabilities/CVE"
],
"UpdatedAt": "2019-06-13T22:22:58Z"
}]
}Über das folgende node.js-Skript namens importFindings.js wird diese JSON-Datei gelesen und über das AWS JavaScript SDK an den AWS Security Hub geschickt.
const fs = require('fs'); // For file system interactions
const util = require('util'); // To wrap fs API with promises
const AWS = require('aws-sdk'); // Load the AWS SDKAWS.config.update({region: 'us-east-1'});// Create our Security Hub client
const sh = new AWS.SecurityHub();// Wrap readFile so it returns a promise and can be awaited
const readFile = util.promisify(fs.readFile);async function getFindings(path) {
try {
// wait for the file to be read...
let fileData = await readFile(path); // ...then parse it as JSON and return it
return JSON.parse(fileData);
}
catch (error) {
console.error(error);
}
}async function importFindings() {
// load the findings from our file
const findings = await getFindings('./findings.json'); try {
// call the AWS Security Hub BatchImportFindings endpoint
response = await sh.batchImportFindings(findings).promise();
console.log(response);
}
catch (error) {
console.error(error);
}
}// Engage!
importFindings();Ein schneller Durchlauf von node importFindings.js führt dann zu { FailedCount: 0, SuccessCount: 1, FailedFindings: [] }. Das Ergebnis erscheint dann in der Security Hub-Konsole.
Benutzerdefinierte Aktionen
Der AWS Security Hub kann durch die Verwendung von benutzerdefinierten Aktionen in Response- und Korrektur-Workflows integriert werden. Bei benutzerdefinierten Aktionen wird ein Batch ausgewählter Befunde verwendet, um CloudWatch-Events zu generieren. Mit CloudWatch-Regeln können diese Events andere Aktionen auslösen, beispielsweise das Senden von Benachrichtigungen über ein Chatsystem oder Paging-Tool oder das Senden von Events an eine Visualisierungslösung oder ein übergeordnetes SIEM System. Die Einstellungen dazu befinden sich in der AWS Security Console unter Benutzerdefinierte Aktionen.
Aus solchen Aktionen kann eine CloudWatch-Regel entstehen. Sie basiert auf einer Ressource des zuvor angelegten Event-Patterns.
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Findings - Custom Action"
],
"resources": [
"arn:aws:securityhub:us-west-2:123456789012:action/custom/DoThing"
]
}Eine solche CloudWatch-Regel kann viele verschiedene Arten von Zielen haben, zum Beispiel Amazon Simple Notification Service (SNS) Topics, Amazon Simple Queue Service (SQS) Queues und AWS-Lambda-Funktionen. Sobald die Aktion beziehungsweise Regel umgesetzt ist, lassen sich die Befunde und entsprechend auszuführende Aktionen aus einer Dropdown-Liste auswählen. Dadurch werden die ausgewählten Befunde an Amazon CloudWatch Events gesendet. Diese Ereignisse entsprechen der zuvor festgelegten Regel, und die zum Event gehörenden Targets werden aufgerufen.
Über den Autor: Bertram Dorn ist Principal Solutions Architect Security and Compliance bei Amazon Web Services.
(ID:46216240)
:quality(80)/p7i.vogel.de/wcms/94/f5/94f587cb6d10955c02d87558b439546b/0112863534.jpeg "Unternehmen, die den Microsoft Defender einsetzen, können durch die Kooperation mit Sophos eine weitere Sicherheitsebene zu implementieren. (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/fc/6b/fc6beb24b22261c5aab4b6bb8d5ef40a/0111194808.jpeg "IT-Security on Tour – Die ISX 2023 kommt nach Hamburg, Mainz und München! Security-Anbieter und -Experten teilen ihr Know-how in Keynotes, Praxisberichten und Technology Insights und stehen zum persönlichen Austausch bereit. (Bild: Vogel IT-Medien)")