Bulut devi Amazon Web Services (AWS), otomatikleştirilmiş eylemler biçimindeki yorgunluğu uyarma yanıtına sahip olduğunu düşünüyor.
AWS Security Hub’ın bir parçası olan yeni yetenek, çok sayıda güvenlik uyarısının manuel olarak taranması sırasında potansiyel olarak tehlikeli insan hatalarının oluşmasını önlemeyi amaçlar; tartışır.
AWS’nin diğer tüm alanlarından ve ayrıca 65’in üzerinde AWS Çözüm Ortağı Ağı (APN) çözümünden gelen güvenlik uyarıları veya bulguları, Security Hub içinde toplanır. Bu bulgular için otomatikleştirilmiş eylemlerin daha önce ayarlanması mümkündü, ancak Amazon EventBridge, AWS Lambda işlevleri, bir AWS Systems Manager Automation runbook veya bir AWS Step Functions adımını kullanmak gerekiyordu.
Yeni kurallar
Otomasyon akışının beklendiği gibi çalışmaya devam etmesi için Lambda işlevinin ve EventBridge kuralının sürdürülmesinin yanı sıra bu eylemlerin birden çok hesapta ve bölgede yürütülmesi gerekiyorsa doğru IAM izinleri de gerekliydi.
Ancak şimdi, bulgulardaki çeşitli alanları otomatik olarak güncellemek için kurallar oluşturma yeteneğiyle, önem derecelerini ve iş akışı durumlarını değiştirme, not ekleme veya bunları otomatik olarak gizleme gibi otomatikleştirilmiş eylemler mümkün.
AWS, bu kuralları nasıl kullanabileceğiniz konusunda çok fazla esneklik olduğunu iddia ediyor. Örneğin, kullanıcılar Hesap Kimliğine göre bir uyarının önem derecesini değiştirebilir ve araştırma yapan kişiye ek bilgi veya talimat vermek için bir not ekleyebilir.
Böyle bir otomasyon kuralı; AWS CLI, konsol, Security Hub API veya AWS SDK for Python (Boto3) aracılığıyla ayarlanabilir. Hatta aynı bulgular için birden çok kural ayarlayabilir ve Security Hub’ın otomatikleştirilmiş eylemleri uygulama sırasını atayabilirsiniz. En yüksek değere sahip kural en son uygulanır ve bu nedenle söz konusu alan üzerinde nihai etkiye sahiptir.
Kaynak etiketine bağlı olarak önem derecesini de değiştirebilirsiniz. Yeni otomasyon özelliğini kullanmak için başka bir örnek senaryo, GuardDuty tarafından bilgi amaçlı olarak işaretlenen, yani tehdit olmadığı ve yalnızca bilgi sağlamak için işaretlendiği anlamına gelen bir bulguyu bastırmak; bu nedenle bilgi amaçlı olarak işaretlenen diğer bulguları gizlemek isteyebilirsiniz.
Yeni kurallar oluşturmak için şablonlar da mevcuttur ve birçok müşteri için geçerli olan tipik kullanım durumlarını yansıtacak şekilde düzenli olarak güncellenir. Seçtiğiniz şablon, özel ihtiyaçlarınıza uyacak şekilde de değiştirilebilir.
Birden fazla bölgede faaliyet gösteriyorsanız merkezi Security Hub’ınızda oluşturulan kuralları onlarla çalışmak için çoğaltabilirsiniz.
Duyuru, AWS re:Inforce 2023 konferansının bir parçası olarak geldi. Security Hub’daki otomasyon kuralları artık kullanılabilir ve AWS, müşterileri yeniden gönder veya yeni özellikle ilgili daha fazla bilgi ve yardım için desteğe başvurun.