Veröffentlicht am: Jan 27, 2021
AWS Security Hub ist jetzt mit Cloud Storage Security: Antivirus for Amazon S3 integriert. Cloud Storage Security sendet Ergebnisse im AWS Security Finding Format (ASFF) an Security Hub. Die Integrationen von Security Hub mit Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Data Loss Prevention), Forcepoint NGFW (Next-Generation Firewall) sowie mit Prisma Cloud Compute und Prisma Cloud Enterprise von Palo Alto Networks sind nun in AWS GovCloud-Regionen (USA) verfügbar. Die aufgezählten Lösungen senden die Ergebnisse im ASFF an Security Hub. Weitere Informationen finden Sie auf den Integrationsseiten in der Security Hub-Konsole. Klicken Sie auf den Link "Configuration" (Konfiguration) für die jeweilige Integration, um mehr über die Integration und deren Einrichtung zu erfahren.
Bei Cloud Storage Security: Antivirus for Amazon S3 handelt es sich um eine Anti-Malware- und Antiviren-Scanlösung für S3-Objekte. Die Ergebnisse der Scanvorgänge werden in Paketen zusammengefasst und zur zentralen Überwachung und Behebung an Security Hub gesendet. Prisma Cloud Enterprise von Palo Alto Networks überwacht Ihre Ressourcen in AWS auf Fehlkonfigurationen, Compliance-Verstöße, Risiken für die Netzwerksicherheit und ungewöhnliche Nutzeraktivitäten hin. Prisma Cloud Compute von Palo Alto Networks schützt Hosts, Container und serverlose Bereitstellungen in AWS während des gesamten Lebenszyklus von Anwendungen.
Mit Forcepoint CASB können Sie die Nutzung von Cloud-Anwendungen ermitteln, Risiken analysieren und angemessene Kontrollen für SaaS- und benutzerdefinierte Anwendungen durchsetzen. Forcepoint DLP minimiert von Menschen verursachte Gefahren durch Transparenz und Kontrolle an allen Arbeitsplätzen und allen Speicherorten Ihrer Daten. Mithilfe von Forcepoint NGFW können Sie Ihre AWS-Umgebung in das eigene Firmennetzwerk einbinden. Dadurch erhalten die Skalierbarkeit, den Schutz und die Einblicke, die Sie zum Verwalten des Netzwerks und zum Reagieren auf Bedrohungen benötigen. Alle integrierten Systeme senden Ergebnisse an AWS Security Hub.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über die Sicherheitslage auf Ihren AWS-Konten geben. Mit dem AWS Security Hub haben Sie jetzt eine einzige Stelle, die Ihre Sicherheitswarnungen oder -ergebnisse von mehreren AWS-Services, wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie von über 50 APN-Lösungen aggregiert, organisiert und priorisiert. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Sie können auch Maßnahmen aufgrund dieser Ergebnisse ergreifen, indem Sie die Ergebnisse in Amazon Detective untersuchen, indem Sie die Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools zu senden, oder indem Sie Ihre eigenen Playbooks für die Abhilfe verwenden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der zugehörigen Dokumentation. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.