Знаете ли вы аккаунт AWS – это только 39% CIS, соответствует по умолчанию?
Вот почему я создал скрипт Python (который доступен бесплатно на моей странице GitHub), которая поможет вам достичь страницы CIS, PCI DSS и AWS Security Security Security, все с одной командой.
За кулисами он проверяет около 200 контролей и с моим сценарием вы встретите более 95% от них. Некоторые элементы, такие как включение оборудования MFA, невозможны с помощью скрипта.
За кулисами он запускает вложенный стек облака с помощью 10 подтекстей. Затем он использует Python (через библиотеку SDK AWS BOTO3), чтобы сделать следующее:
- Включить Guarduty
- Удалить правила группы безопасности по умолчанию
- Обновите политику пароля
- Включить S3 Secure Transport
- Включить стандарты PCI
- Включить VPC для управляющей башни лямбда
Вы можете скачать скрипт и найти подробную информацию о том, как запускайте его здесь. NickTesecurityDude Github
После того, как вы запустите скрипт, просто дайте BucyHub около 24 часов для обновления.
Скрипт отправят как уведомления по электронной почте, так как уведомления о слабых случаях в случае обнаружена контроль за соблюдением.
Я буду проводить живую демонстрацию сценария в сентябре 20021 года Chicago AWS Security Group. Присоединяйтесь ко мне через Zoom 9/21 в 7 вечера, чтобы посмотреть из первых рук, как работает сценарий и задать любые вопросы.
Оригинал: “https://dev.to/aws-builders/aws-cis-compliance-in-15-minutes-with-1-command-3a9l”