AWS зробив свою службу Security Hub загальнодоступною, пропонуючи кореляцію загроз майже в реальному часі для організацій, що працюють у хмарі. Платформа розроблена, щоб допомогти командам безпеки визначати та визначати пріоритети критичних ризиків безпеки шляхом автоматичного співвіднесення та збагачення сигналів про загрози в кількох службах безпеки AWS.
Кореляція загроз
Security Hub збирає висновки Amazon GuardDuty, Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM) і Amazon Macie. Він автоматично впорядковує сповіщення за загрозами, ризиками, ресурсами та покриттям, представляючи їх на єдиній консолі. Система зменшує ручні зусилля, дозволяючи користувачам переглядати найактуальніші проблеми в одному місці, прискорюючи виявлення інцидентів і реагування на них.
Платформа включає аналітику ризиків майже в реальному часі, сповіщаючи команди, щойно виникають нові ризики. Такий підхід дозволяє швидше оцінити, чи успішно заходи з усунення пом’якшили виявлені ризики. Висновки з різних джерел аналізуються та об’єднуються, висвітлюючи сценарії, коли численні проблеми можуть перерости в значні інциденти безпеки.
Видимість даних
Функція Trends центру безпеки дозволяє аналізувати історію протягом одного року. Інформаційна панель «Підсумок» пропонує огляд загроз, ризиків, постраждалих ресурсів і покриття безпеки. Настроювані віджети дозволяють командам безпеки впорядкувати інформаційну панель відповідно до своїх оперативних потреб, за допомогою параметрів фільтрації, доступних за серйозністю, обліковим записом, типом ресурсу та періодом часу.
Такі віджети, як засіб відстеження безпеки, висвітлюють прогалини в розгортанні в облікових записах і регіонах AWS. Вони відображають статус служб, включаючи керування вразливістю, виявлення загроз, виявлення конфіденційних даних і керування станом, пропонуючи огляд того, де може знадобитися додаткове покриття.
Доступне міжрегіональне агрегування. Уповноважені облікові записи адміністраторів можуть отримати доступ до висновків як на рівні адміністратора, так і на рівні облікового запису члена. Дані Trends зберігаються протягом року, після чого вони автоматично видаляються.
Аналітика експозиції
Security Hub розраховує результати зараження, щойно відповідні дані доступні з інтегрованих служб. Сторінка Exposure групує ці результати за назвою та серйозністю, пропонуючи аналіз візуальних тенденцій за попередні 90 днів. Кожне виявлення описує потенційний вплив на безпеку, наприклад знищення даних або несанкціонований доступ, і надає кількість зачеплених ресурсів.
Детальні звіти про зараження доступні для подальшого дослідження, включно з інформацією про тип зараження, залучені облікові записи, постраждалі регіони, вік і проблеми безпеки, що вносять свій внесок, класифіковані за такими факторами, як доступність, вразливість, конфіденційні дані та неправильна конфігурація. Вкладка «Шлях потенційної атаки» надає візуальне уявлення про те, як ресурси можуть бути скомпрометовані, відображаючи зв’язки між різними ресурсами та налаштуваннями AWS.
У розділі «Виправлення» визначено пріоритети рекомендованих дій із посиланнями на технічну документацію. Інтерфейс дозволяє командам відстежувати свій прогрес у міру усунення ризиків і покращення безпеки.
Підтримка інтеграції
Security Hub інтегрується із зовнішніми системами продажу квитків, такими як Jira та ServiceNow, підтримуючи автоматизовані робочі процеси керування інцидентами. Заявки можна створювати безпосередньо з консолі Security Hub або активувати спеціальні правила автоматизації, перенаправляючи проблеми відповідним командам на основі заздалегідь визначених критеріїв.
Служба використовує Open Cybersecurity Schema Framework (OCSF) для покращення взаємодії з партнерськими платформами, включаючи Cribl, CrowdStrike, DataDog, Dynatrace, Expel, Graylog, Netskope, Securonix, SentinelOne, Splunk, Sumo Logic, Tines, Upwind Security, Varonis, DTEX і Zscaler. Такі партнери-консультанти, як Accenture, Deloitte, Optiv, PwC, Caylent і Wipro, підтримують клієнтів із впровадженням і переходом на OCSF.
Автоматизовані робочі цикли відповідей також підтримуються через Amazon EventBridge. Ці правила можуть направляти результати до таких служб, як AWS Lambda або Runbook Systems Manager Automation для обробки без ручного перегляду.
Ціни та наявність
Security Hub доступний для існуючих користувачів служб безпеки AWS і може бути активований для нових облікових записів через консоль керування AWS. Послуга пропонує консолідовану ціну на основі ресурсів, яка охоплює інтегровані служби безпеки AWS за спрощеною моделлю. Організації можуть оцінити прогнозовані витрати до розгортання за допомогою вбудованого кошторису.
«Команди безпеки потребують практичних ідей, а не додаткових даних. Завдяки AWS Security Hub наші клієнти можуть уніфікувати свої операції безпеки, зменшити ручні зусилля та швидко визначити, де зосередити виправлення», — сказав Джон Ремсі, віце-президент із безпеки AWS.