发布于: Jul 26, 2022
AWS Security Hub 添加了两位新的集成合作伙伴,以帮助客户监视其云安保状况。
与 Fortinet 和 JFrog 集成之后,Security Hub 拥有 81 个合作伙伴和 AWS 服务的集成。Fortinet 的 FortiCNP 现在可以接收 Security Hub 的结果,并将这些结果与 Fortinet 产品结果和资源背景相结合。这样一来,FortiCNP 可以生成可行的见解,并基于风险得分为安全性见解排定优先级,从而降低提示疲劳并加速修复。JFrog 通过 Xray 将结果发送给 Security Hub。Xray 是一种通用应用安全软件组成分析 (SCA) 工具,通过持续扫描二进制文件检查许可证合规性和安全漏洞,从而实现安全的软件供应链。
Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS IAM Access Analyzer),以及来自 65 个 AWS 合作伙伴网络 (APN) 解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。