Veröffentlicht am: Nov 4, 2020
AWS Security Hub ist jetzt in 3CORESec, Cloudtamer, Prowler, StackRox und ThreatModeler integriert. Darüber hinaus ist die Integration von Amazon GuardDuty in den AWS Security Hub jetzt in AWS GovCloud (USA-Ost) verfügbar. Schließlich ist AllCloud jetzt ein AWS Security Hub APN-Beratungspartner. Damit steigt die Gesamtzahl der im Security Hub verfügbaren Integrationen von AWS-Services und AWS Partner Network(APN)-Technologiepartnern auf 60 und die Zahl der APN-Beratungspartner mit einem Security Hub-Angebot auf 3. 3CORESec, Prowler und StackRox senden Ergebnisse an Security Hub. ThreatModeler erhält Ergebnisse vom Security Hub. Cloudtamer sendet und empfängt Ergebnisse zum/vom Security Hub. Um mehr zu erfahren, besuchen Sie die Integrationsseiten in der Security Hub-Konsole und klicken Sie auf den Link "Konfiguration" für die Integration, um mehr über die Integration und deren Einrichtung zu erfahren.
3CORESec’s Network Traffic Analysis hilft bei der Erkennung potenzieller Sicherheitsprobleme in Kundennetzwerken durch die Verarbeitung des Amazon Virtual Private Cloud (Amazon VPC)-Verkehrs über die Traffic Mirroring-Funktion von Amazon VPC. Cloudtamer bietet Unternehmen eine Cloud-Governance-Lösung, die AWS unterstützt, indem sie die Kontenverwaltung vereinfacht, Budgets durchsetzt und Ressourcen an Richtlinien ausrichtet. Prowler ist ein Open-Source-Sicherheitstool zur Durchführung von AWS-Prüfungen im Zusammenhang mit bewährten Methoden der Sicherheit und der kontinuierlichen Überwachung. Die Sicherheitsplattform StackRox Kubernetes ermöglicht es Sicherheits- und DevOps-Teams, ihre Richtlinien zur Einhaltung und Sicherheit über den gesamten Lebenszyklus von Containern durchzusetzen. ThreatModeler ist eine automatisierte Lösung zur Bedrohungsmodellierung, die den Lebenszyklus der Unternehmenssoftware und der Cloud-Entwicklung sichert und skaliert. AllClouds Beratungsangebot für die Next-Generation Landing Zone (NGLZ) bietet ein vollautomatisches Governance- und Sicherheits-Framework auf Unternehmensebene und nutzt den AWS Security Hub zur Erfassung und Normalisierung von AWS-Sicherheitswarnungen.
Der AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über Ihre Sicherheitslage auf Ihren AWS Konten geben. Mit dem AWS Security Hub haben Sie jetzt eine einzige Stelle, die Ihre Sicherheitswarnungen oder -ergebnisse von mehreren AWS-Services, wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie von über 50 APN-Lösungen aggregiert, organisiert und priorisiert. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage bewährter AWS-Methoden für grundlegende Sicherheit und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Sie können auch Maßnahmen aufgrund dieser Ergebnisse ergreifen, indem Sie die Ergebnisse in Amazon Detective untersuchen, indem Sie die Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools zu senden, oder indem Sie Ihre eigenen Playbooks für die Abhilfe verwenden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der Dokumentation zu AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.