Veröffentlicht am: Nov 27, 2023
Heute hat Amazon Web Services, Inc. (AWS) eine neue Metadatenanreicherung für in AWS Security Hub aggregierte Erkenntnisse angekündigt, mit der Sie Ihre Sicherheitserkenntnisse besser kontextualisieren, priorisieren und entsprechende Maßnahmen ergreifen können. Diese Erweiterung fügt jedem in Security Hub aufgenommenen Befund Ressourcen-Tags, ein neues AWS-Anwendungs-Tag und Kontonameninformationen hinzu, einschließlich der Ergebnisse von AWS-Sicherheitsdiensten wie Amazon GuardDuty, Amazon Inspector und AWS IAM Access Analyzer sowie einer großen und wachsenden Liste von AWS-Partnernetzwerklösungen (APN).
Cloud-Sicherheitsteams nutzen Security Hub als zentrale Anlaufstelle, um ihre Sicherheitsabläufe zu zentralisieren. Jetzt reichert Security Hub alle Erkenntnisse kontinuierlich mit Ressourcen-Tags, einem neuen AWS-Anwendungs-Tag und einem Kontonamen an, wenn die Erkenntnisse aufgenommen werden. Diese neue Anreicherung von Erkenntnissen in Security Hub macht den Aufbau von Datenanreicherungs-Pipelines oder die manuelle Anreicherung von Metadaten von Sicherheitserkenntnissen überflüssig. Es erleichtert auch die Feinabstimmung der Erkenntnisse für Automatisierungsregeln, das Suchen oder Filtern von Ergebnissen und Erkenntnissen sowie die Bewertung des Sicherheitsstatus nach Anwendung in Security Hub-Widgets und verwandten AWS-Anwendungen.
Das vollständige Feature ist jetzt in allen AWS-Regionen verfügbar, in denen Security Hub verfügbar ist, mit Ausnahme der Regionen AWS GovCloud (USA) und AWS China. Sie können auch in den Regionen AWS GovCloud (USA) und China auf die Funktion zugreifen, indem Sie nur Ressourcen-Tags anreichern.
Um mehr zu erfahren, testen Sie Security Hub 30 Tage lang kostenlos im kostenlosen Kontingent für AWS und lesen Sie in der Dokumentation zur Erkenntnisanreicherung von Security Hub nach.