Features von AWS Security Hub

Security Hub korreliert und erweitert Sicherheitserkenntnisse, um kritische Sicherheitsprobleme in Ihren Konten und AWS-Regionen zu priorisieren. Das integrierte Dashboard bietet klare Visualisierungen durch anpassbare Widgets, die Risikozusammenfassungen, Bedrohungstrends und Sicherheitsabdeckungen anzeigen, einschließlich Risikoanalytik und Trends nahezu in Echtzeit. Durch automatisierte Analysen und risikobasierte Priorisierung können Sie schneller erkennen, welche Probleme sofortige Aufmerksamkeit erfordern, sodass Sie fundierte Entscheidungen zur Risikominderung in Ihrer Cloud-Umgebung treffen können.

Security Hub bietet eine automatische Korrelation und einen verbesserten Risikokontext, indem Ressourcenzuordnungen, potenzielle Auswirkungen und Zusammenhänge zwischen Sicherheitsproblemen analysiert werden. Diese automatisierte Analyse bietet detailliertere Erkenntnisse zu Sicherheitsrisiken, sodass Sie fundiertere Entscheidungen darüber treffen können, welche Probleme Sie zuerst angehen müssen. Durch die Korrelation verwandter Bedrohungen, Schwachstellen und Fehlkonfigurationen deckt Security Hub komplexe Sicherheitsszenarien auf, die andernfalls unbemerkt bleiben könnten, und hilft Ihnen dabei, Ihre allgemeine Sicherheitslage zu verbessern.

Security Hub korreliert Sicherheitserkenntnisse, um die kritischen Probleme in Ihrer Cloud-Umgebung zu priorisieren. Durch die Analyse von Signalen von Services wie Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty und Amazon Macie verbindet Security Hub verwandte Schwachstellen, Bedrohungen und Fehlkonfigurationen, um Ihnen zu helfen, potenzielle Risiken zu verstehen. Security Hub generiert automatisch Gefährdungserkenntnisse, die Ihnen helfen, Ihre kritischen Sicherheitsprobleme zu identifizieren, zu priorisieren und darauf zu reagieren. Durch diese Korrelation können Sie Sicherheitsprobleme schnell analysieren und verstehen, wie verschiedene Erkenntnisse zusammen potenzielle Angriffspfade ergeben. Sie erhalten klare Erkenntnisse zu potenziell ausnutzbaren Ressourcen und können fundierte Entscheidungen darüber treffen, welche Probleme zuerst angegangen werden müssen. So können Sie komplexe Sicherheitsszenarien identifizieren, die möglicherweise übersehen werden, wenn Sie die Erkenntnisse isoliert betrachten.

Visualisieren Sie potenzielle Angriffspfade, indem Sie verstehen, wie ein Gegner Schwachstellen und Fehlkonfigurationen verketten könnte, um kritische Ressourcen zu gefährden. Durch die Abbildung dieser Verbindungen hilft Ihnen Security Hub dabei, mögliche Routen zu verstehen, die ein Gegner durch Ihre Umgebung nehmen könnte, und zu ermitteln, welche kritischen Ressourcen betroffen sein könnten. Sie können den Umfang einer potenziellen Gefährdung erkennen und so Abhilfemaßnahmen priorisieren, wichtige Ressourcen effektiver schützen und potenzielle Angriffsketten unterbrechen, bevor sie ausgenutzt werden können.

Greifen Sie auf eine konsolidierte Ansicht Ihrer AWS-Ressourcen zu, die Sicherheitslage, Konfigurationsdetails und Anwendungskontext in einer Lösung zusammenfasst. Der Security-Hub-Ressourcenbestand ermöglicht Ihnen eine Zusammenfassung Ihrer Ressourcen, ihrer Konfiguration und der zugehörigen Sicherheitserkenntnisse, ohne zwischen verschiedenen Tools oder Konsolen wechseln zu müssen. Sie können Ihre Sicherheitsanalyse optimieren, indem Sie die Erkenntnisse nach Ressourcentypen anzeigen und nach wichtigen Sicherheitskriterien filtern. So können Sie fundierte Entscheidungen darüber treffen, worauf Sie Ihre Sicherheitsbemühungen konzentrieren sollten.

Verfolgen Sie Änderungen der Sicherheitslage mithilfe erweiterter Analytikfunktionen, die Muster und Trends in Ihren Sicherheitsdaten in Ihrer gesamten Umgebung identifizieren. Security Hub bietet vorgefertigte verwaltete Erkenntnisse mit Visualisierungen, die Trends im Zeitverlauf aufzeigen, sodass Sie die Änderungen in Ihrer Sicherheitslage überwachen und sich auf kritische Bereiche konzentrieren können. Sie können Dashboard-Widgets nutzen, um Bedrohungstrends, Bedrohungsmuster, aktive Ressourcen und Kennzahlen zur Sicherheitsabdeckung zu analysieren. So können Sie datengestützte Entscheidungen für langfristige Sicherheitsstrategien treffen und Stakeholdern messbare Sicherheitsverbesserungen demonstrieren.

Vereinfachen Sie Ihre Sicherheitsabläufe mit optimierten Preisen für alle AWS-Sicherheitsservices und einem integrierten Tool zur Kostenschätzung. Security Hub konsolidiert die Gebühren im Rahmen eines optimierten Preismodells, wodurch die Komplexität der Verwaltung mehrerer Servicerechnungen reduziert und eine vorhersehbare, ressourcenbasierte Preisgestaltung ermöglicht wird. Verwenden Sie den integrierten Kostenschätzer, um Ihre Sicherheitsinvestitionen für Ihre AWS-Konten und -Regionen vor der Bereitstellung zu planen und zu prognostizieren. So können Sie fundierte Entscheidungen über Ihre Sicherheitsinfrastruktur treffen und die Kosten im großen Maßstab optimieren.

Reduzieren Sie die Reaktionszeiten mit automatisierten Workflows, die sich nahtlos in Ihre bestehenden Ticketing-Systeme wie Jira Cloud und ServiceNow integrieren lassen und Ihnen helfen, Problembehebungen in großem Umfang zu optimieren. Durch die Integration in Ihre Tools und Prozesse können Sie sich mit Security Hub darauf konzentrieren, auf Sicherheitsprobleme zu reagieren, anstatt administrative Aufgaben zu erledigen. So verbessern Sie Ihre allgemeine Sicherheitslage und betriebliche Effizienz.

Security Hub verwendet das Open Cybersecurity Schema Framework (OCSF), ein standardisiertes Format für Sicherheitsdaten, um erweiterte Sicherheitsanalytik zu ermöglichen, mit der Sie kritische Probleme identifizieren können, bevor sie sich auf Ihren Betrieb auswirken. OCSF bietet eine konsistente Formatierung für Sicherheitserkenntnisse in verschiedenen AWS-Services und Partnerintegrationen. Durch die Nutzung von OCSF lässt sich Security Hub nahtlos in Ihre Sicherheitstools und Workflows integrieren. Dieser standardisierte Ansatz verbessert Ihre Fähigkeit, Muster, Trends und Anomalien in Ihrer Cloud-Umgebung zu erkennen, was zu einem effektiveren Sicherheitsmanagement führt.

Standardisierte Sicherheit verwendet OCSF, um die Erfassung und Verarbeitung von Sicherheitsdaten aus verschiedenen AWS-Services und Partnerintegrationen zu optimieren. Dieses einheitliche Datenformat ermöglicht eine nahtlose Integration in Ihre vorhandenen Sicherheitstools und Workflows. OCSF bietet eine konsistente Formatierung für Sicherheitserkenntnisse, einschließlich Details wie Ressourcenkennungen, Schweregrade und Zeitstempel, sodass Sicherheitsdaten in Ihrer gesamten Umgebung einfacher gesucht, gefiltert und korreliert werden können.

Security Hub ermöglicht eine zentralisierte Bereitstellung und Verwaltung in allen AWS Organizations mit nur wenigen Klicks in der Konsole. Wenn Sie ein Administratorkonto einrichten, kann Ihr Sicherheitsteam die korrelierten Sicherheitserkenntnisse aller Konten in einer einzigen konsolidierten Ansicht einsehen, während einzelne Kontoinhaber nur Erkenntnisse sehen, die ihrem Konto zugeordnet sind. Die Integration in AWS Organizations bietet eine einheitliche Aktivierung, sodass Sie Security Hub automatisch für jedes Konto in Ihrer Organisation aktivieren können, wodurch Sicherheitsabläufe in großem Umfang vereinfacht werden.

Legen Sie als Teil Ihrer einheitlichen Sicherheitslösung eine Aggregator-Region fest, um die Sicherheitserkenntnisse für Ihre Konten und Regionen zu zentralisieren und so einen umfassenderen Überblick über Ihre Sicherheitsabläufe zu erhalten und diese zu vereinfachen. Ergebnisse werden kontinuierlich zwischen den Regionen synchronisiert, sodass Aktualisierungen, die an einer Erkenntnis in einer Region vorgenommen wurden, in der anderen Region repliziert werden. Ihr Amazon EventBridge Event Bus in Ihrem Administratorkonto und Ihrer Aggregator-Region enthält jetzt auch alle Ihre Erkenntnisse aus allen Mitgliedskonten und verknüpften Regionen. So können Sie die Integration mit Tools für Ticketing, Chat, Vorfallmanagement, Protokollierung und automatische Behebung vereinfachen, indem Sie diese Integrationen in Ihrer Aggregator-Region konsolidieren.

Mit den erweiterten Analytikfunktionen in Security Hub können Sie gespeicherte Suchanfragen für Ihre Sicherheitserkenntnisse filtern, gruppieren und erstellen. Mithilfe des standardisierten OCSF-Formats können Sie benutzerdefinierte Ansichten und Erkenntnisse erstellen, die Ihnen helfen, kritische Risiken in Ihrer gesamten Umgebung zu erkennen. Beispielsweise können Sie die Erkenntnisse filtern, um sich auf Probleme mit hohem Schweregrad zu konzentrieren, und sie nach Ressourcen gruppieren, um die anfälligen Ressourcen zu identifizieren. Security Hub bietet sowohl vorgefertigte verwaltete Erkenntnisse als auch die Möglichkeit, benutzerdefinierte Erkenntnisse zu erstellen, die Ihnen helfen, Muster und Trends in Ihren Sicherheitsdaten zu erkennen. Jede Erkenntnis beinhaltet Visualisierungen, die Trends im Laufe der Zeit aufzeigen, sodass Sie die Entwicklung Ihrer Sicherheitslage verfolgen und sich auf das Wesentliche konzentrieren können.

Security Hub nutzt das standardisierte OCSF-Format, um eine nahtlose Integration in Ihre vorhandenen Sicherheitstools zu ermöglichen, darunter Ticketing, Chat, Vorfallmanagement, Bedrohungsuntersuchung, GRC (Governance Risk and Compliance), SOAR (Security, Orchestration, Automation, and Response) und SIEM (Security Information and Event Management). Diese Integrationen tragen in Kombination mit automatisierten Workflows dazu bei, Ihre Sicherheitsabläufe zu optimieren und Reaktionen in großem Umfang zu ermöglichen.