Veröffentlicht am: Dec 8, 2020
AWS Security Hub ist jetzt mit AWS Audit Manager integriert, um, anhand von Regulationen und Industrie Standards, die Risikobeurteilung und Regelüberwachung zu vereinfachen. AWS Audit Manager ist ein neuer Service der Ihnen hilft Ihre AWS-Nutzung durchgehend zu prüfen und Beweissicherungen automatisiert, um es zu erleichtern, einzuschätzen, ob Ihre Strategien, Prozeduren und Aktivitäten effektiv laufen. Mit vorgefertigten oder benutzerspezifischen Rahmenbedingungen können Sie die Audit Manager-Bewertung starten und, im Rahmen der Auflagen eines Industriestandards oder einer Regulation, wie z. B. Payment Card Industry Data Security Standard (PCI DSS), oder Zentrale für Internet Security (CIS) AWS Foundation Benchmark-Standard, damit beginnen, Beweise, wie z.B. Security Hub-Funde, zu sammeln und zu organisieren. Mit Audit Manager können Sie sich darauf konzentrieren, die relevanten Beweise zu prüfen, um, mit einem sehr viel kleineren manuellen Aufwand, sicherzustellen, dass Ihre Kontrollen planmäßig arbeiten, und um prüfungsfertige Protokolle zu errichten. Mehr Informationen zum AWS Audit Manager finden Sie hier in ihrer Dokumentation.
Der AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über Ihre Sicherheitslage auf Ihren AWS Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde von Sicherheitsüberprüfungen aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager und AWS IAM Access Analyzer sowie aus über 50 AWS-Partnernetz (APN)-Lösungen in einer zentralen Anwendung zusammenführen, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Sie können auch Maßnahmen aufgrund dieser Ergebnisse ergreifen, indem Sie die Ergebnisse in Amazon Detective mit Hilfe dir Amazon EventBridge-Regeln untersuchen, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallverwaltung-Tools zu senden, oder Ihre eigenen Playbooks für die Korrektur verwenden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Mehr Informationen zu den Fähigkeiten von AWS Security Hub finden Sie in der AWS Security Hub-Dokumentation. Auf der AWS Security Hub Gratis-Testversion-Seite können Sie Ihre 30-Tage-Gratis-Testversion beginnen.