发布于: Jan 27, 2021
AWS Security Hub 现在集成了 Cloud Storage Security: Antivirus for Amazon S3。Cloud Storage Security 使用 AWS Security Finding Format (ASFF) 将得出的结果发送至 Security Hub。Security Hub 与 Forcepoint CASB (Cloud Access Security Broker)、Forcepoint DLP (Data Loss Prevention)、Forcepoint NGFW (Next-Generation Firewall)、Palo Alto Networks Prisma Cloud Compute 和 Palo Alto Networks Prisma Cloud Enterprise 的集成目前在 AWS GovCloud(美国)区域提供。Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Palo Alto Networks Prisma Compute 和 Palo Alto Networks Prisma Enterprise 现在使用 ASFF 将得出的结果发送至 Security Hub。如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击集成的“配置”链接,以便了解与集成以及集成设置相关的更多信息。
Cloud Storage Security: Antivirus for Amazon S3 是面向 S3 对象的防恶意软件和防病毒扫描解决方案。扫描结果将打包发送至 Security Hub,以便进行集中监控和修复。Palo Alto Networks Prisma Cloud Enterprise 监视您在 AWS 中的资产是否存在资源配置错误、违规行为、网络安全风险和异常用户活动。Palo Alto Networks Prisma Cloud Compute 在 AWS 中的主机、容器和无服务器部署之间提供贯穿应用程序生命周期的保护。
Forcepoint CASB 让您能够发现云应用程序使用、分析风险,并对 SaaS 和自定义应用程序施以适当的控制。Forcepoint DLP 通过在人员工作和数据驻留的每个地方提供可见性和控制,解决人为操作带来的风险。Forcepoint NGFW 可以将 AWS 环境接入您的企业网络,提供管理网络和应对威胁所需的扩展能力、保护能力和见解。所有集成都将得出的结果发送至 AWS Security Hub。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 50 个 APN 解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon EventBridge 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。