Features von AWS Security Hub

Security Hub korreliert und erweitert Sicherheitserkenntnisse, um kritische Sicherheitsprobleme in Ihren Konten und AWS-Regionen zu priorisieren. Das integrierte Dashboard bietet klare Visualisierungen durch anpassbare Widgets, die Risikozusammenfassungen, Bedrohungstrends und Sicherheitsabdeckungen anzeigen, einschließlich Risikoanalytik und Trends nahezu in Echtzeit. Durch automatisierte Analysen und risikobasierte Priorisierung können Sie schneller erkennen, welche Probleme sofortige Aufmerksamkeit erfordern, sodass Sie fundierte Entscheidungen zur Risikominderung in Ihrer Umgebung treffen können.

Security Hub bietet eine automatische Korrelation und einen verbesserten Risikokontext, indem Ressourcenzuordnungen, potenzielle Auswirkungen und Zusammenhänge zwischen Sicherheitsproblemen analysiert werden. Diese automatisierte Analyse bietet detailliertere Erkenntnisse zu Sicherheitsrisiken, sodass Sie fundiertere Entscheidungen darüber treffen können, welche Probleme Sie zuerst angehen müssen. Durch die Korrelation verwandter Bedrohungen, Schwachstellen und Fehlkonfigurationen deckt Security Hub komplexe Sicherheitsszenarien auf, die andernfalls unbemerkt bleiben könnten, und hilft Ihnen dabei, Ihre allgemeine Sicherheitslage zu verbessern.

Security Hub korreliert Sicherheitserkenntnisse, um die kritischen Probleme in Ihrer Umgebung zu priorisieren. Durch die Analyse von Signalen von Services wie Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty und Amazon Macie verbindet Security Hub verwandte Schwachstellen, Bedrohungen und Fehlkonfigurationen, um Ihnen zu helfen, potenzielle Risiken zu verstehen. Security Hub generiert automatisch Gefährdungserkenntnisse, die Ihnen helfen, Ihre kritischen Sicherheitsprobleme zu identifizieren, zu priorisieren und darauf zu reagieren. Durch diese Korrelation können Sie Sicherheitsprobleme schnell analysieren und verstehen, wie verschiedene Erkenntnisse zusammen potenzielle Angriffspfade ergeben. Sie erhalten klare Erkenntnisse zu potenziell ausnutzbaren Ressourcen und können fundierte Entscheidungen darüber treffen, welche Probleme zuerst angegangen werden müssen. So können Sie komplexe Sicherheitsszenarien identifizieren, die möglicherweise übersehen werden, wenn Sie die Erkenntnisse isoliert betrachten.

Visualisieren Sie potenzielle Angriffspfade, indem Sie verstehen, wie ein Gegner Schwachstellen und Fehlkonfigurationen verketten könnte, um kritische Ressourcen zu gefährden. Durch die Abbildung dieser Verbindungen hilft Ihnen Security Hub dabei, mögliche Routen zu verstehen, die ein Gegner durch Ihre Umgebung nehmen könnte, und zu ermitteln, welche kritischen Ressourcen betroffen sein könnten. Sie können den Umfang einer potenziellen Gefährdung erkennen und so Abhilfemaßnahmen priorisieren, wichtige Ressourcen effektiver schützen und potenzielle Angriffsketten unterbrechen, bevor sie ausgenutzt werden können.

Greifen Sie auf eine konsolidierte Ansicht Ihrer AWS-Ressourcen zu, die Sicherheitslage, Konfigurationsdetails und Anwendungskontext in einer Lösung zusammenfasst. Der Security-Hub-Ressourcenbestand ermöglicht Ihnen eine Zusammenfassung Ihrer Ressourcen, ihrer Konfiguration und der zugehörigen Sicherheitserkenntnisse, ohne zwischen verschiedenen Tools oder Konsolen wechseln zu müssen. Sie können Ihre Sicherheitsanalyse optimieren, indem Sie die Erkenntnisse nach Ressourcentypen anzeigen und nach wichtigen Sicherheitskriterien filtern. So können Sie fundierte Entscheidungen darüber treffen, worauf Sie Ihre Sicherheitsbemühungen konzentrieren sollten.

Verfolgen Sie Änderungen der Sicherheitslage mithilfe erweiterter Analytikfunktionen, die Muster und Trends in Ihren Sicherheitsdaten in Ihrer gesamten Umgebung identifizieren. Security Hub bietet vorgefertigte verwaltete Erkenntnisse mit Visualisierungen, die Trends im Zeitverlauf aufzeigen, sodass Sie die Änderungen in Ihrer Sicherheitslage überwachen und sich auf kritische Bereiche konzentrieren können. Sie können Dashboard-Widgets nutzen, um Bedrohungstrends, Bedrohungsmuster, aktive Ressourcen und Kennzahlen zur Sicherheitsabdeckung zu analysieren. So können Sie datengestützte Entscheidungen für langfristige Sicherheitsstrategien treffen und Stakeholdern messbare Sicherheitsverbesserungen demonstrieren.

Vereinfachen Sie Ihre Sicherheitsabläufe mit optimierten Preisen für alle AWS-Sicherheitsservices und einem integrierten Tool zur Kostenschätzung. Security Hub konsolidiert die Gebühren im Rahmen eines optimierten Preismodells, wodurch die Komplexität der Verwaltung mehrerer Servicerechnungen reduziert und eine vorhersehbare, ressourcenbasierte Preisgestaltung ermöglicht wird. Verwenden Sie den integrierten Kostenschätzer, um Ihre Sicherheitsinvestitionen für Ihre AWS-Konten und -Regionen vor der Bereitstellung zu planen und zu prognostizieren. So können Sie fundierte Entscheidungen über Ihre Sicherheitsinfrastruktur treffen und die Kosten im großen Maßstab optimieren.

Reduzieren Sie die Reaktionszeiten mit automatisierten Workflows, die sich nahtlos in Ihre bestehenden Ticketing-Systeme wie Jira Cloud und ServiceNow integrieren lassen und Ihnen helfen, Problembehebungen in großem Umfang zu optimieren. Durch die Integration in Ihre Tools und Prozesse können Sie sich mit Security Hub darauf konzentrieren, auf Sicherheitsprobleme zu reagieren, anstatt administrative Aufgaben zu erledigen. So verbessern Sie Ihre allgemeine Sicherheitslage und betriebliche Effizienz.

Security Hub verwendet das Open Cybersecurity Schema Framework (OCSF), ein standardisiertes Format für Sicherheitsdaten, um erweiterte Sicherheitsanalytik zu ermöglichen, mit der Sie kritische Probleme identifizieren können, bevor sie sich auf Ihren Betrieb auswirken. OCSF bietet eine konsistente Formatierung für Sicherheitserkenntnisse in verschiedenen AWS-Services und Partnerintegrationen. Durch die Nutzung von OCSF lässt sich Security Hub nahtlos in Ihre Sicherheitstools und Workflows integrieren. Dieser standardisierte Ansatz verbessert Ihre Fähigkeit, Muster, Trends und Anomalien in Ihrer Cloud-Umgebung zu erkennen, was zu einem effektiveren Sicherheitsmanagement führt.

Standardisierte Sicherheit verwendet OCSF, um die Erfassung und Verarbeitung von Sicherheitsdaten aus verschiedenen AWS-Services und Partnerintegrationen zu optimieren. Dieses einheitliche Datenformat ermöglicht eine nahtlose Integration in Ihre vorhandenen Sicherheitstools und Workflows. OCSF bietet eine konsistente Formatierung für Sicherheitserkenntnisse, einschließlich Details wie Ressourcenkennungen, Schweregrade und Zeitstempel, sodass Sicherheitsdaten in Ihrer gesamten Umgebung einfacher gesucht, gefiltert und korreliert werden können.

Security Hub ermöglicht eine zentralisierte Bereitstellung und Verwaltung in allen AWS Organizations mit nur wenigen Klicks in der Konsole. Wenn Sie ein Administratorkonto einrichten, kann Ihr Sicherheitsteam die korrelierten Sicherheitserkenntnisse aller Konten in einer einzigen konsolidierten Ansicht einsehen, während einzelne Kontoinhaber nur Erkenntnisse sehen, die ihrem Konto zugeordnet sind. Die Integration in AWS Organizations bietet eine einheitliche Aktivierung, sodass Sie Security Hub automatisch für jedes Konto in Ihrer Organisation aktivieren können, wodurch Sicherheitsabläufe in großem Umfang vereinfacht werden.

Legen Sie als Teil Ihrer einheitlichen Sicherheitslösung eine Aggregator-Region fest, um die Sicherheitserkenntnisse für Ihre Konten und Regionen zu zentralisieren und so einen umfassenderen Überblick über Ihre Sicherheitsabläufe zu erhalten und diese zu vereinfachen. Ergebnisse werden kontinuierlich zwischen den Regionen synchronisiert, sodass Aktualisierungen, die an einer Erkenntnis in einer Region vorgenommen wurden, in der anderen Region repliziert werden. Ihr Amazon EventBridge Event Bus in Ihrem Administratorkonto und Ihrer Aggregator-Region enthält jetzt auch alle Ihre Erkenntnisse aus allen Mitgliedskonten und verknüpften Regionen. So können Sie die Integration mit Tools für Ticketing, Chat, Vorfallmanagement, Protokollierung und automatische Behebung vereinfachen, indem Sie diese Integrationen in Ihrer Aggregator-Region konsolidieren.

Mit den erweiterten Analytikfunktionen in Security Hub können Sie gespeicherte Suchanfragen für Ihre Sicherheitserkenntnisse filtern, gruppieren und erstellen. Mithilfe des standardisierten OCSF-Formats können Sie benutzerdefinierte Ansichten und Erkenntnisse erstellen, die Ihnen helfen, kritische Risiken in Ihrer gesamten Umgebung zu erkennen. Beispielsweise können Sie die Erkenntnisse filtern, um sich auf Probleme mit hohem Schweregrad zu konzentrieren, und sie nach Ressourcen gruppieren, um die anfälligen Ressourcen zu identifizieren. Security Hub bietet sowohl vorgefertigte verwaltete Erkenntnisse als auch die Möglichkeit, benutzerdefinierte Erkenntnisse zu erstellen, die Ihnen helfen, Muster und Trends in Ihren Sicherheitsdaten zu erkennen. Jede Erkenntnis beinhaltet Visualisierungen, die Trends im Laufe der Zeit aufzeigen, sodass Sie die Entwicklung Ihrer Sicherheitslage verfolgen und sich auf das Wesentliche konzentrieren können.

Security Hub nutzt das standardisierte OCSF-Format, um eine nahtlose Integration in Ihre vorhandenen Sicherheitstools zu ermöglichen, darunter Ticketing, Chat, Vorfallmanagement, Bedrohungsuntersuchung, GRC (Governance Risk and Compliance), SOAR (Security, Orchestration, Automation, and Response) und SIEM (Security Information and Event Management). Diese Integrationen tragen in Kombination mit automatisierten Workflows dazu bei, Ihre Sicherheitsabläufe zu optimieren und Reaktionen in großem Umfang zu ermöglichen.

CrowdStrike – Falcon für Endpunkt

CrowdStrike schützt die kritischsten Bereiche des Unternehmensrisikos an Endpunkten, Cloud-Workloads, Identitäten und Daten. Durch die Vereinheitlichung von Antivirus der nächsten Generation (NGAV), Endpoint Detection and Response (EDR) und Cloud Workload Protection (CWP) erhalten Kunden Echtzeitschutz für Workstations, Server, VMs, Container und Serverless-Workloads. KI-gestützte Prävention und Angriffsindikatoren (IOAs) stoppen Bedrohungen, bevor Schaden entsteht. Kontinuierliche Ereignist-Telemetrie schließt Sichtbarkeitslücken und ermöglicht eine automatische Erkennung und Reaktion auf allen wichtigen Betriebssystemen. Ein einziger leichter Sensor ist innerhalb von Minuten einsatzbereit und schützt AWS, Azure, OCI und GCP mit sofortiger Sichtbarkeit und skalierbarem Schutz, um Sicherheitsverletzungen ohne Komplexität abzuwehren.

Okta – Identität der Arbeitskräfte für AWS

Okta Workforce Identity Foundations für AWS bietet eine einheitliche Identitätslösung zum Schutz von Mitarbeitern, Auftragnehmern und Partnern in Ihrem Cloud-Ökosystem. Durch die nahtlose Integration mit AWS werden Passwort-Silos beseitigt und Ihre Sicherheitslage durch drei Kernpfeiler gestärkt: Single-Sign-On (SSO) für zentralisierten Anwendungszugriff, Phishing-resistente MFA für intelligente Authentifizierung und Universal Directory für eine zentrale Informationsquelle für AD- oder HR-Systeme. Dieses grundlegende Paket umfasst Silver Support und fünf automatisierte Workflows und bietet eine skalierbare, sichere Umgebung, die Schutz und eine reibungslose Benutzererfahrung für Ihre gesamte moderne Belegschaft in Einklang bringt.

Britive – Verwaltung privilegierter Zugriffe

Die Verwaltung privilegierter Zugriffe (PAM) von Britive ist die native Identitätssicherheitssteuerungsebene für menschliche, agentenbasierte KI und nichtmenschliche Identitäten in AWS- und Multi-Cloud-Umgebungen. Im Gegensatz zu Legacy-Vault-basierten-Lösungen, die einen enormen Integrationsaufwand mit sich bringen, arbeitet Britive ohne Änderungen an der Endpunkt-Software oder Architektur, wodurch die lineare Kostenkurve durchbrochen wird. Anstatt statischer Anmeldeinformationen erzwingt Britive durch dynamischen, kurzlebigen Zugriff, der genau bei der Ausführung geprägt wird, null dauerhafte Berechtigungen. Access wird automatisch gesperrt, wenn die Aufgaben abgeschlossen sind, wodurch das Risiko Ihrer Umgebung ausgeschlossen wird. Das API-First-Design lässt sich nahtlos in CI/CD-Pipelines und die AWS-Infrastruktur integrieren und wendet eine gemeinsame Richtlinie für alle Akteure an, um Identität in Ihre primäre Sicherheitsgrenze umzuwandeln.

SailPoint – Identity Security Accelerator

SailPoint Identity Security Accelerator ist eine einheitliche, KI-gestützte Lösung für wachsende Unternehmen. Es kombiniert unsere grundlegende Governance-Engine mit durchgängiger Anwendungserkennung, risikobasierter Priorisierung und Zero-Touch-Onboarding. Es basiert auf der SailPoint-Plattform und bietet sofortige, intelligente Steuerung und grundlegende Identitätssicherheit. Unsere KI verwandelt Ihre chaotische Anwendungslandschaft in eine priorisierte Roadmap, die es Ihnen ermöglicht, Hunderte von Apps innerhalb von Tagen statt Monaten unter Kontrolle zu bringen. Dadurch werden Risiko und Kosten drastisch reduziert, da ein skalierbares Identitätsprogramm ohne die Spannung herkömmlicher Implementierungen eingeführt wird und sofortige Erfolge bei der Einhaltung der Vorschriften gewährleistet sind.

Opti – KI-native Identität

Opti ist eine KI-native Identitätsplattform, die kontinuierlich übermäßige Berechtigungen in Unternehmensumgebungen überwacht, analysiert und behebt. Im Gegensatz zu herkömmlichen Tools, die auf statischen Geschäftsdaten und manuellen Prozessen basieren, bietet Opti eine Erkennung in Echtzeit und automatisiert die Behebung übermäßiger Berechtigungen, wodurch das identitätsbasierte Risiko zwischen den Prüfungszyklen reduziert wird. Opti ist über AWS Security Hub Extended verfügbar und lässt sich direkt in Ihre bestehenden Sicherheitsabläufe integrieren. OCSF-konforme Ergebnisse werden in AWS Security Hub konsolidiert. So haben IT- und Sicherheitsteams die Kontrolle über menschliche, nichtmenschliche und agentenbasierte Identitäten von einer einzigen Konsole aus. Unternehmen nutzen Opti, um die Einhaltung der Mindestberechtigungen kontinuierlich durchzusetzen, die Einhaltung von Vorschriften zu beschleunigen und den manuellen Aufwand regelmäßiger Zugriffsprüfungen zu vermeiden, sodass Unternehmen von der Erkennung zur Behebung übergehen können.

Proofpoint – Schutz der Zusammenarbeit

Der Schutz der Zusammenarbeit von Proofpoint hilft dabei, E-Mail-Bedrohungen abzuwehren, bevor sie zu Sicherheitslücken werden. In weniger als 48 Stunden bereitgestellt, schützt es vor ausgeklügelten, gezielten Angriffen und bietet gleichzeitig eine intuitive Benutzererfahrung für die Verwaltung von Spam und Graymail. Durch Coaching in Echtzeit können Benutzer verdächtige Nachrichten erkennen und melden. Proofpoint basiert auf dem Nexus AI Threat Detection Stack, der Bedrohungsinformationen, Machine Learning, Beziehungsdiagramme, umfangreiche Sprachmodelle und Computer Vision kombiniert, und stoppt selbst die komplexesten Bedrohungen mit einer Effizienz von 99,999 %. Dazu gehören Business Email Compromise (BEC), KI-gestützte Webangriffe wie versteckte Promptinjektion, Ransomware, E-Mail-Bombing, Rückruf-Phishing und andere fortschrittliche Social-Engineering-Techniken.

Zscaler SSE – Private Zugangsplattform

Zscaler beschreibt ZPA als „die branchenweit erste KI-gestützte Zero-Trust-Netzwerkarchitektur“ – eine cloudnative Lösung, die allen Benutzern mit direkter Konnektivität zu privaten Anwendungen Zero-Trust-Zugriff bietet und gleichzeitig die Angriffsfläche minimiert, indem Apps hinter dem Zero Trust Exchange versteckt werden, laterale Bewegungen durch KI-gestützte Benutzer-zu-App-Segmentierung verhindert und mit integrierter Verkehrsinspektion, Anwendungs- und Datenschutz vor ausgeklügelten Angriffen geschützt wird.

Cyera – DSPM + Datawatcher

Cyera Data Security Posture Management (DSPM) liefert umsetzbare Dateninformationen für IaaS und DBaaS. Es erkennt und klassifiziert autonom sensible Daten, korreliert Zugriffs- und Expositionsrisiken und sorgt für eine priorisierte Behebung von Datensicherheitsrisiken in großem Maßstab. Kontinuierliche Klarheit unterstützt die sichere Einführung von KI. Für Unternehmen, die zusätzliche Hilfe benötigen, ist Cyera Managed Service: DataWatcher ein optionales Add-On, das das DSPM von Cyera kontinuierlich überwacht, optimiert und operationalisiert. Von Experten geleitete Risikoanalysen, Anleitungen zur Problembehebung und laufender Support beschleunigen messbare Ergebnisse, ohne den internen Aufwand zu erhöhen. Zusammen reduzieren Cyera DSPM und DataWatcher Datensicherheitsrisiken schneller und effektiver.

Island – Sicheres Surfen und KI-Schutz

Das sichere Surfen und Ki-Schutz verwandelt Verbraucherbrowser wie Chrome und Edge mithilfe einer schlanken Erweiterung, die innerhalb von Minuten bereitgestellt werden kann und Richtlinien lokal durchsetzt, in sichere Arbeitsumgebungen. Es gibt keinen Verkehrs-Backhaul, keine Infrastrukturüberholung und keine Unterbrechung der Arbeitsweise der Mitarbeiter. Das sichere Surfen bietet Inline-URL-Kategorisierung, Malware-Inspektion in Echtzeit und fortschrittlichen Phishing-Schutz, der bösartige Websites blockiert, schädliche Downloads stoppt und den Diebstahl von Anmeldeinformationen verhindert. AI Schutz bietet Einblick in KI-Apps und -Erweiterungen und verfügt über Richtlinien-Kontrollen für Aufforderungen und Verhalten, sodass Mitarbeiter KI vertrauensvoll nutzen können, ohne sensible Daten preiszugeben oder ein unkontrolliertes Risiko einzugehen.

Upwind – Cloud-Sicherheit

Upwind ist eine cloudnative Lösung für den Anwendungsschutz, die den Laufzeitkontext nutzt, um die kritischsten Risiken in Ihrer Cloud-Infrastruktur zu identifizieren und Sicherheitsteams dabei zu unterstützen, Prioritäten genau zu setzen und schneller zu reagieren. Upwind vereint Cloud-Sicherheitsmanagement, Cloud-Erkennung und -Reaktion, Schwachstellen- und Expositionsmanagement, Datensicherheit und KI-Sicherheit mit Echtzeit-Schutz in AWS, in anderen Clouds und vor Ort.

Noma – AI-SPM + Discovery, Noma Red Teaming, Noma Runtime Protection

Noma ist eine KI-Sicherheitsplattform, die speziell für KI und Kundendienstmitarbeiter entwickelt wurde. Während Unternehmen die Einführung von KI in Entwicklung, Bereitstellung und Produktion skalieren, bietet Noma umfassende Transparenz, Schutz und Governance. Die Plattform schützt jeden KI-Typ, einschließlich selbst entwickelter Anwendungen, SaaS-Agenten und lokaler Entwicklerumgebungen. Noma bietet drei Kernfunktionen: AI Security Posture Management entdeckt Ressourcen und deckt Fehlkonfigurationen auf; Red Teaming testet Systeme vor der Produktion gegen gegnerische Angriffe; und Runtime Protection erkennt und blockiert Echtzeitbedrohungen wie Promptinjektion und Datenexfiltration.

Oligo – AI Runtime Security

Oligo Runtime AI Security schützt KI-Workloads zur Laufzeit. Sein einheitlicher Sensor kombiniert AI Security Posture Management (AI-SPM) und AI Detection & Response (AI-DR), um einen kontinuierlichen Einblick in das Modellverhalten, Lieferkettenrisiken und Laufzeitanomalien in allen AWS-Umgebungen zu bieten. AI-SPM identifiziert Fehlkonfigurationen, exponierte Modelle und Richtlinienverstöße, bevor es zu Vorfällen kommt. AI-DR überwacht die Aufrufe und das Verhalten von Agententools in Echtzeit, um gegnerische Manipulationen und Halluzination zu erkennen. Oligo ist über AWS Security Hub Extended verfügbar und lässt sich nativ in die AWS-Infrastruktur integrieren, um einen sofortigen Mehrwert ohne Betriebsaufwand zu erzielen.

Splunk – Enterprise Security Essentials

Kombinieren Sie AWS Security Hub mit Splunk Enterprise Security Essentials in einer einheitlichen, KI-gestützten SecOps-Lösung, um dem SOC einen großen Vorteil zu bieten. Diese native Integration, die über Security Hub Extended verfügbar ist, verbindet die hochpräzisen Erkenntnisse von AWS mit den Sicherheitsüberwachungs- und Analytikfunktionen von Splunk, um die Abdeckung zu erhöhen und den Betrieb in hybriden Umgebungen zu optimieren. Splunk stuft AWS-Sicherheitsergebnisse als native Ergebnisse ein, umgeht komplexes Parsing und zeigt Analysten Vorfälle mit hoher Priorität nahezu in Echtzeit an – was die mittlere Erkennungszeit (MTTD) erheblich reduziert. Splunk bereichert die Ergebnisse weiter mit einer firmeneigenen Korrelationsengine, KI und Bedrohungsinformationen, die nahtlos in einheitliche Analysten-Workflows integriert sind.

7AI – Agentenbasierte Sicherheitsplattform

7AI bietet autonome Sicherheitsabläufe durch dynamische KI-Agenten, die Erkenntnisse aus Cloud-, Identitäts-, Endpunkt-, Netzwerk- und DLP-Quellen aufnehmen, um Risiken zu bewerten, Bedrohungen zu untersuchen und Abhilfemaßnahmen durchzuführen. 7AI wurde speziell für AWS Security Hub Extended entwickelt und lässt sich nativ in Security Hub, GuardDuty und CloudTrail integrieren, um Ergebnisse autonom zu untersuchen, den Auswirkungsradius zu bewerten und Maßnahmen in allen AWS-Umgebungen zu ergreifen. KI-Agenten führen innerhalb von Minuten vollständige Untersuchungen mit Expertenwissen durch, führen flexible Reaktionsmaßnahmen aus, die über vordefinierte Playbooks hinausgehen, optimieren Erkennungsregeln, um falsch-positive Ergebnisse um bis zu 95 – 99 % zu reduzieren, und suchen proaktiv nach Bedrohungen.