Veröffentlicht am: Dec 18, 2019
AWS Security Hub lässt sich jetzt in AWS Firewall Manager integrieren. AWS Firewall Manager ist ein Sicherheitsverwaltungsdienst, mit dem Sie AWS WAF, AWS Shield Advanced und Amazon VPC-Sicherheitsgruppenregeln für Ihre Konten und Anwendungen in AWS Organizations zentral konfigurieren und verwalten können. Durch die Integration von AWS Firewall Manager in Security Hub werden vier Arten von Ergebnissen an Security Hub gesendet: (1) Ressourcen, die nicht ordnungsgemäß durch WAF-Regeln geschützt sind; (2) Ressourcen, die von Shield Advanced nicht ordnungsgemäß geschützt werden; (3) Shield Advanced-Befunde, die darauf hindeuten, dass ein verteilter Denial-of-Service-Angriff durchgeführt wird; und (4) Sicherheitsgruppen, die falsch verwendet werden. AWS Security Hub aktiviert diese Integration automatisch, wenn Sie bereits Firewall Manager verwenden, und Sie erhalten erste Ergebnisse von Firewall Manager, ohne dass Sie etwas unternehmen müssen.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Konformitätsprüfungen auf der Grundlage der bewährten Methoden von AWS und der Industriestandards, wie z. B. die CIS AWS Foundations Benchmarks, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Security Orchestration Automation and Response (SOAR) und Incident Management-Tools oder Remediation Playbooks benutzerdefiniert einzurichten.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der AWS-Regionenseite finden Sie einen Überblick über alle Regionen, in denen Security Hub und AWS Firewall Manager verfügbar sind. Weitere Informationen zu den Funktionsmöglichkeiten von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite mit der kostenlosen Testversion für AWS Security Hub. Weitere Informationen zu AWS Firewall Manager finden Sie auf der Produktseite oder in der Dokumentation.