Un nuevo método para la remediación de hallazgos de seguridad en AWS podría revolucionar la forma en que las empresas gestionan la seguridad en entornos de nube. Varias dificultades pueden hacer que la remediación de hallazgos de seguridad sea un desafío considerable. En primer lugar, el gran volumen y la complejidad de los hallazgos pueden abrumar a los equipos de seguridad, lo que genera retrasos en la solución de problemas críticos. A menudo, estos hallazgos requieren un conocimiento profundo de los servicios y configuraciones de AWS, lo que puede ser complicado para equipos menos experimentados. Además, algunos hallazgos podrían requerir la coordinación entre múltiples equipos o departamentos, lo que conlleva desafíos de comunicación y retrasos en la implementación de soluciones. Finalmente, la naturaleza dinámica de los entornos en la nube significa que pueden surgir nuevos hallazgos rápidamente y de manera constante, demandando una solución más efectiva y escalable para remediarlos.
Para abordar estos desafíos, Amazon ha desarrollado una solución innovadora que utiliza inteligencia artificial generativa y Amazon Bedrock para ayudar a las organizaciones a gestionar de manera efectiva y simplificada las remediaciones de los hallazgos de control de AWS Security Hub. Mediante la utilización de Agents for Amazon Bedrock con grupos de acción y Knowledge Bases for Amazon Bedrock, es posible crear automatizaciones con AWS Systems Manager Automation y desplegarlas en cuentas de AWS. Este enfoque, basado en integración y desarrollo continuo (CI/CD), permite una mejor escalabilidad y una respuesta más rápida a los hallazgos de seguridad.
La solución sigue una guía prescriptiva para la automatización de la remediación de hallazgos estándar de AWS Security Hub. El proceso incluye varios pasos clave: un usuario de SecOps utiliza la consola de chat de Agents for Amazon Bedrock para generar una automatización que remedia hallazgos específicos, como la migración de bases de datos. El agente invoca un modelo de lenguaje extenso con el contexto proporcionado por una base de conocimientos que contiene documentación de AWS. Posteriormente, se pasa la información a un grupo de acción que invoca una función AWS Lambda para generar un documento de automatización de Systems Manager. El documento de automatización se publica en un repositorio de AWS CodeCommit, donde un usuario valida y lanza el archivo mediante AWS CodePipeline. El sistema notifica al usuario para que apruebe los cambios andes de que la plantilla de CloudFormation genere un documento de automatización SSM que es ejecutado para remediar el hallazgo. Finalmente, el usuario verifica el estado de cumplimiento del control a través de AWS Security Hub.
Esta innovadora integración de AI generativa para la remediación de hallazgos de seguridad permite a los equipos de operaciones de seguridad escalar mejor y remediar problemas de manera oportuna. Utilizando las capacidades de AI generativa de Amazon Bedrock junto con otros servicios de AWS como Security Hub y Systems Manager, se facilita la creación de automatizaciones que siguen las mejores prácticas, minimizando el esfuerzo de desarrollo. Esta estrategia optimiza las operaciones de seguridad y adopta un enfoque CI/CD para la remediación de hallazgos de seguridad.
vía: AWS machine learning blog