AWS 云安全调查和 CPSM 用例概述

只需单击几下即可建立全球云基础设施，但如何调整安全流程以主动降低 AWS 云中的风险？

我们刚刚参加了由 SANS 讲师 Kyle Dickinson 主持的有关如何在 AWS 云中执行安全调查的网络研讨会。

启用 AWS 云安全调查

启用 AWS 云安全调查

“AWS Cloud Trail 就是我所说的您的 AWS 账户的飞行记录器：谁、什么、在哪里、何时以及如何做，”Dickinson 说。

这是云中安全调查的关键工具之一。我们在下面探索其他工具，包括一个用例。

在您准备在云中响应事件时，Dickinson 建议执行以下操作：“您可以创建一个有助于遏制的安全组，方法是告诉该组不允许出站流量。”

然后，您可以在需要的地方应用该安全组，以进行快速短期遏制。 如果需要，您可以扩大规模。“如果您发现需要对整个 VPC 进行调查，您可以创建一个禁止所有出站流量的网络 ACL。”

禁止所有出站流量。”

这些只是网络研讨会涵盖的一些基础知识，但让我们进入一个用例，它会揭示更多信息。

AWS 安全调查用例

AWS 安全调查用例

在网络研讨会中，演讲者谈到了这种 AWS 场景：Amazon EC2 实例正在与不寻常的目的地进行通信。

您如何调查这里发生的事情？ 您可以使用内置于 AWS 云中的工具：

AWS Cloud Trail：这允许您查看是否修改了某些内容以允许此流量。 安全组是否被修改？ 实例是否被修改以使其具有直接访问连接？ Cloud Trail 回答了这些问题。Amazon VPC Flow Logs/Amazon Traffic Mirroring。 “这些为我们提供了网络通信的详细信息。哪些数据离开了我们的环境？“Amazon EC2 快照：这提供了额外的见解，有助于揭示是否需要对此实例进行额外的审查。”