Question 1

Какво представлява одит на сигурността на AWS?

Accepted Answer

Одитът на сигурността на AWS е ръководен от експерти преглед на вашата среда в Amazon Web Services във всички релевантни домейни за сигурност - IAM, S3, EC2, RDS, VPC, Lambda, CloudTrail, KMS, GuardDuty и други. Идентифицира всяка грешна конфигурация, липсващ контрол и пропуск в сигурността, сравнява ги с най-добрите практики за сигурност на AWS и AWS Well-Architected Framework Security Pillar и изготвя приоритизиран план за отстраняване със специфични корекции за всяка констатация.

Question 2

Изисква ли одитът IAM идентификационни данни само за четене или достъп до продукцията?

Accepted Answer

Не. Не изискваме IAM идентификационни данни, роли само за четене, достъп до продукцията или каквато и да е форма на директен достъп до системата. Целият одит се провежда чрез сесии за споделяне на екрана с вашите AWS и DevOps екипи - вашият екип навигира в AWS Management Console и споделя екрана си. Никакви идентификационни данни не сменят притежател.

Question 3

Какви са най-честите критични констатации при одит на сигурността на AWS?

Accepted Answer

Най-често откритите критични проблеми са: root акаунт без MFA и с активни ключове за достъп, S3 bucket-и с публичен достъп, съдържащи поверителни данни, RDS инстанции с активиран публичен достъп, IAM потребители с AdministratorAccess, които би трябвало да имат ограничени роли, CloudTrail деактивиран или непокриващ всички региони, групи за сигурност, позволяващи 0.0.0.0/0 за SSH/RDP, вградени идентификационни данни в променливи на средата на Lambda или CI/CD конвейери и IMDSv1 активиран на EC2 инстанции.

Question 4

Как се различава одитът на сигурността на AWS от AWS Security Hub или GuardDuty?

Accepted Answer

Security Hub и GuardDuty са автоматизирани инструменти за мониторинг, които търсят известни модели на заплахи в лог данните. Те не оценяват дали вашата структура на IAM разрешения следва принципа за минимални привилегии, не преглеждат политиките на S3 bucket за разкриване на данни, не оценяват способността ви за реагиране при инциденти и не могат да одитират човешките и процесни фактори като разработчици, използващи root идентификационни данни или споделящи ключове за достъп чрез Slack.

Question 5

Колко време отнема одит на сигурността на AWS?

Accepted Answer

Събирането на данни отнема приблизително 1 работен ден за среда с един акаунт. Мулти-акаунтни AWS Organizations обикновено отнемат 2-3 дни. Пълният доклад и план за отстраняване се доставят 1-3 работни дни след завършване на оценката, за общо приблизително 1 седмица от първата сесия до завършения доклад.

Question 6

Колко струва одит на сигурността на AWS?

Accepted Answer

Одитът на среда с един AWS акаунт обикновено струва €2 800-€6 400 като ангажимент с фиксирана цена. Мулти-акаунтни AWS Organizations и среди със сложни архитектури струват пропорционално повече. Цената се договаря по време на безплатното обаждане за определяне на обхвата, без променливо таксуване или разширяване на обхвата. Одобрявате доклада преди дължимо плащане.

Question 7

Може ли одитът на сигурността на AWS да ни помогне да преминем SOC 2 или ISO 27001?

Accepted Answer

Да. Одиторите по SOC 2 оценяват вашите контроли за сигурност на AWS по време на периода на наблюдение Type II. Одитът на сигурността на AWS затваря пропуските преди началото на този период, като гарантира, че облачната ви среда отразява вашите политики за сигурност. Докладът от одита също предоставя документацията за доказателства, които одиторите изискват.

Question 8

Одитирате ли мулти-акаунтни AWS Organizations?

Accepted Answer

Да. Мулти-акаунтните AWS Organizations се одитират с покритие на управленския акаунт, акаунта за инструменти за сигурност, акаунта за архив на логове и всички продукционни акаунти. Покриваме политики за контрол на услугите, логване на ниво организация в CloudTrail, централизирана конфигурация на Security Hub и GuardDuty, доверителни връзки на IAM роли между акаунти и граници на разрешенията.

Question 9

Можете ли да ни помогнете да внедрим корекциите след одита?

Accepted Answer

Да. След като докладът е доставен и одобрен, работим с вашите AWS и DevOps екипи за внедряване на всяко отстраняване. Това включва писане на IAM политики, обновяване на конфигурациите на S3 bucket, преконфигуриране на групи за сигурност, активиране на GuardDuty и Security Hub, настройване на CloudWatch аларми и конфигуриране на ротация в Secrets Manager.

Оценка на сигурността на AWS

Какво е Оценка на сигурността на AWS?

За кого е Оценка на сигурността на AWS?

Готови ли сте да започнете?

Нашата методология

Обаждане за определяне на обхвата

Преглед на конфигурацията

Доставка на доклада

Поддръжка при отстраняване

Какво получавате с Оценка на сигурността на AWS

Често задавани въпроси

Запазете безплатна консултация