发布于: Nov 4, 2020
AWS Security Hub 现已与 3CORESec、Cloudtamer、Prowler、StackRox 和 ThreatModeler 集成。另外,AWS GovCloud(美国东部)现已推出 Amazon GuardDuty 与 AWS Security Hub 的集成。最后,AllCloud 现已成为 AWS Security Hub APN 咨询合作伙伴。这使得 Security Hub 中可用的 AWS 服务和 AWS 合作伙伴网络 (APN) 技术合作伙伴集成总数达到 60 个,而提供 Security Hub 服务的 APN 咨询合作伙伴的数量达到 3 个。3CORESec、 Prowler 和 StackRox 将发现结果发送到 Security Hub。ThreatModeler 从 Security Hub 接收发现结果。Cloudtamer 既向 Security Hub 发送,也从 Security Hub 接收发现结果。如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击“配置”链接,以便集成了解与集成以及如何设置集成相关的更多信息。
3CORESec 的网络流量分析通过利用 Amazon VPC 的流量镜像功能来处理 Amazon Virtual Private Cloud (Amazon VPC),进而帮助检测客户网络中的潜在安全问题。Cloudtamer 为企业提供云治理解决方案,其通过简化账户管理、执行预算并调整资源使其遵守政策规定来支持 AWS。Prowler 是一个开源的安全工具,用于执行与安全最佳实践和持续监控相关的 AWS 检查。StackRox Kubernetes 安全平台让安全和开发运维团队跨整个容器的生命周期实施其自身的合规和安全策略。ThreatModeler 是一项自动化威胁建模解决方案,可以保护和扩展企业软件和云开发生命周期。AllCloud 的下一代登录区 (NGLZ) 咨询提供了一个完全自动化的企业级治理和安全框架,并使用 AWS Security Hub 收集和规范 AWS 安全警报。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 50 个 APN 解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon EventBridge 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。