Amazon Web Services ogłosiło dostępność AWS Security Hub, usługi, która udostępnia klientom centralne miejsce do zarządzania bezpieczeństwem i zgodnością w środowisku AWS. Usługa ta agreguje, organizuje i priorytetyzuje alarmy bezpieczeństwa – zwane wyszukiwaniami – z usług AWS jak Amazon GuardDuty, Amazon Inspector i Amazon Macie, a także z obszernej i wciąż rosnącej listy rozwiązań AWS Partner Network (APN).
Klienci mogą teraz także prowadzić zautomatyzowane, stale sprawdzane pod kątem zgodności praktyki, pomagając zindentyfikować konta i zasoby wymagające uwagi. AWS Security Hub pobiera wszystkie te informacje w jedno miejsce, dostarczając wyczerpującego wglądu w ogólne bezpieczeństwo klienta i poziom zgodności w postaci dashboardów uzupełnionych o wykresy i tabele. Żadne dodatkowe zobowiązania nie są wymagane, aby korzystać z AWS Security Hub. Klienci płacą tylko za przeprowadzone kontrole zgodności i wyszukiwania dotyczące zabezpieczeń, jeśli przekraczają one 10 tys. zdarzeń każdego miesiąca.
“Obecnie przedsiębiorstwa korzystają z szerokiej gamy usług AWS i innych narzędzi do zabezpieczania swoich środowisk. Narzędzia te są efektywne, ale generują wiele rezultatów wyszukiwań – widocznych z poziomu różnych konsol i dashboardów. Wielu klientów używa zestawu niestandardowych rozwiazań do zarządzania i monitorowania zgodności pomiędzy rozproszonymi kontami i obciążeniami – zauważa Tomasz Stachlewski, Principal Solutions Architect w AWS. Aby sprawdzić całościowy stan bezpieczeństwa i zgodności, klienci zmuszeni są do ręcznego przeglądania takich narzędzi lub do inwestycji w rozwinięty, złożony system do agregowania i analizowania danych. To duże wyzwanie dla zespołów zajmujących się bezpieczeństwem, które centralizują swoje rezultaty wyszukiwań, nadają priorytety istotnym wydarzeniom i zapewniają, że konta i systemy działają w odpowiedni sposób.”
Korzystając z AWS Security Hub, klienci mogą szybko sprawdzić całościowy status bezpieczeństwa i zgodności AWS w jednym miejscu. Usługa ta agreguje rezultaty wyszukiwań z usług bezpieczeństwa działających w środowisku klientów, takich jak wykrywanie włamań z Amazon GuardDuty, wykrywanie narażenia na atak z Amazon Inspector, poufne dane identyfikacyjne z Amazon Macie oraz informacji generowanych przez szeroką gamę narzędzi bezpieczeństwa od rozwiązań partnerów APN. Usługa ta następnie koreluje wyniki różnych dostawców, aby ustalić priorytety najważniejszych informacji, wyznaczyć trendy i zidentyfikować aplikacje i usługi, które mogą wymagać uwagi. Klienci mogą również stale monitorować swoje środowisko dzięki automatycznej weryfikacji konfiguracji i zgodności z normami branżowymi i najlepszymi praktykami, takimi jak Centrum for Internet Cecurity (CIS) AWS Foundations Benchmark. Jeśli podczas tych kontroli zidentyfikowane zostaną jakiekolwiek konta lub systemy, które odbiegają od najlepszych praktyk, AWS Security Hub sygnalizuje problem i zaleca kroki zaradcze. Ponadto, AWS Security Hub umożliwia wizualizacje, której potrzebują zespoły ds. bezpieczeństwa, aby nadać priorytety zadaniom, poprawić stan bezpieczeństwa i zgodności, centralizując najważniejsze informacje w jednym, łatwym do zarządzania miejscu.
“AWS Security Hub jest jak klej, który łączy to, co AWS i nasi partnerzy dostarczający rozwiązania bezpieczeństwa robią, aby pomóc klientom w zarządzaniu i ograniczaniu ryzyka – mówi Dan Plastina, Vice President for External Security Services w AWS. Łącząc zautomatyzowane sprawdzanie zgodności i agregację wyników z ponad 30 różnych źródeł AWS oraz partnerów, a także przepływy odpowiedzi i środków zaradczych z obsługą partnerów – AWS Security Hub daje klientom prosty sposób na uproszczenie zarządzania ich bezpieczeństwem i zgodności.”
AWS Security Hub przetwarza dane z różnych źródeł przy wykorzystaniu standardowego formatu wyszukiwań, eliminując potrzebę czasochłonnej konwersji danych. Integracje Amazon CloudWatch i AWS Lambda pozwalają klientom na wykonywanie zautomatyzowanych działań naprawczych w oparciu o określone rodzaje wyszukiwań. Klienci mogą również zintegrować AWS Security Hub ze swoimi procesami automatyzacji i narzędziami innych firm, takimi jak systemy sprzedaży biletów, czatu i zarządzania informacjami o bezpieczeństwie i zdarzeniach (ang. Security Information and Event Management, SIEM), aby szybko podjąć działania w przypadku problemów.
“AWS Security Hub automatycznie wysyła wszystkie wyszukiwania do Amazon CloudWatch Events. Ta integracja pomaga zautomatyzować reakcję na zagrożenia, umożliwiając podejmowanie określonych działań za pomocą dokumentów AWS Systems Manager Automation, OpsItems i AWS Step Functions. Dzięki tym narzędziom można utworzyć własny plan obsługi tego typu zdarzeń. Pozwoli to zespołom zajmującym się bezpieczeństwem skoncentrować się bardziej na wzmacnianiu bezpieczeństwa swoich środowisk AWS, niż na działaniach naprawczych bieżących wyszukiwań.” – mówi Tomasz Stachlewski, Principal Solutions Architect w AWS.
Główni dostawcy, w tym Alert Logic, Armor, Atlassian, Barracuda, Check Point (CloudGuard Dome9 i CloudGuard IaaS), Cloud Custodian, CrowdStrike, CyberArk, F5, GuardiCore, IBM, McAfee, PagerDuty, Palo Alto Networks (Demisto, RedLock i VM -Series), Qualys, Rapid7 (VMInsight i InsightConnect), ServiceNow, Slack, Splunk (Splunk Enterprise i Phantom), Sophos, Sumo Logic, Symantec, Tenable, Turbot i Twistlock zintegrowali swoje rozwiązania z AWS Security Hub, dodając do nich regularnie nowe funkcjonalności.
Klienci mogą wypróbować AWS Security Hub bez dodatkowych opłat dzięki 30-dniowemu bezpłatnemu okresowi próbnemu. Usługa ta jest już dostępna w USA (Ohio, Płn. Virginia, Płn. Kalifornia, Oregon), Kanadzie, Azji Pacyficznej (Mumbai, Seul, Singapur, Sydney, Tokio), a także w Europie (Frankfurt, Irlandia, Londyn, Paryż) i w Ameryce Płd. (Sao Paulo), wkrótce także w innych regionach.
