Как создать продукт CSPM?
Я хотел узнать, можно ли разработать продукт CSPM на основе облака AWS только с помощью API-интерфейсов AWS Security Hub или мне нужно использовать какие-то сторонние сервисы?
Вот что я хочу сделать сейчас:
- Отслеживание экземпляров и контейнеров (журналы и доступ)
- Мониторинг соответствия (PCI-DSS, ISO270001 и т. д.)
- Мониторинг доступа пользователей
Как мне подойти или какие шаги я должен предпринять, чтобы построить что-то подобное?
Я уже пытался построить его на основе решения с открытым исходным кодом, но мне это не кажется очень эффективным.
Спасибо