Fonctionnalités d’AWS AppFabric

Pourquoi choisir AWS AppFabric ?

AWS AppFabric connecte rapidement les applications de logiciel en tant que service (SaaS) dans toute votre organisation. Les équipes informatiques et de sécurité peuvent ensuite facilement gérer et sécuriser les applications à l’aide d’un schéma standard. Utilisez les fonctionnalités de sécurité d’AWS AppFabric pour normaliser automatiquement les données des applications afin que les administrateurs et les analystes en sécurité puissent surveiller les politiques de sécurité courantes et l’accès des utilisateurs.

Page Topics

Applications SaaS intégrées à AWS AppFabricFonctionnalités de sécurité d’AWS AppFabric

Applications SaaS intégrées à AWS AppFabric

AppFabric connecte des applications SaaS, notamment Asana, la suite Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex by Cisco, Zendesk, Zoom, GitHub, Google Workspace et Microsoft 365, et d’autres seront bientôt disponibles. Pour en savoir plus sur chaque application prise en charge, consultez AWS AppFabric Supported Applications.

Les données d’application d’AppFabric sont compatibles avec des outils de sécurité comme Logz.io, Netskope, NetWitness, Rapid7 et Splunk, ou avec votre solution de sécurité propriétaire. Pour en savoir plus sur les outils de sécurité pris en charge ou sur la manière de se connecter à une solution de sécurité propriétaire, consultez AWS AppFabric Supported Applications.

Fonctionnalités de sécurité d’AWS AppFabric

Les journaux d’audit des applications SaaS (par exemple, type d’événement, nom de l’espace de travail, identifiant de l’acteur ou détails de l’appareil) sont automatiquement normalisés dans l’Open Cybersecurity Schema Framework (OCSF), ou les données brutes sont mises à disposition dans deux formats de données : JSON ou Apache Parquet. AppFabric normalise uniquement les données d’utilisation pour les applications autorisées dans la Console de gestion AWS. Une fois autorisé, AppFabric ingère et normalise automatiquement les données de l’application. Les données sont envoyées à Amazon Simple Storage Service (Amazon S3) ou via Amazon Kinesis Data Firehose. À l’aide d’Amazon Kinesis, vous pouvez également transmettre ces données à Amazon Security Lake. Depuis Amazon S3, Kinesis ou Security Lake, les données du journal d’audit sont envoyées à l’outil de sécurité de votre choix. 

AppFabric enrichit automatiquement les données du journal d’audit de chaque application avec une adresse e-mail utilisateur, le cas échéant (lorsque l’identité utilisateur [UID] correspond à l’adresse e-mail de l’employé). En enrichissant chaque événement du journal d’audit avec un identifiant utilisateur (adresse e-mail), les équipes de sécurité peuvent réduire le temps de réponse aux incidents de sécurité. Grâce à cette fonctionnalité, les analystes en sécurité sauront plus facilement à quel utilisateur est associé un événement anormal, ce qui permettra de réagir plus rapidement en cas d’incident. Par exemple, s’il existe un volume important de connexions d’un même utilisateur à des applications SaaS, une adresse e-mail utilisateur commune permettra aux analystes en sécurité de déterminer plus rapidement l’utilisateur source. Auparavant, ils ne voyaient que les UID propres aux applications et devaient les rechercher dans les applications SaaS pour déterminer l’utilisateur.

Gérez rapidement l’accès des employés aux applications dont ils ont besoin. Les équipes chargées de la sécurité et de l’administration informatique peuvent utiliser AppFabric pour identifier rapidement les personnes qui ont accès aux différentes applications en effectuant une simple recherche à l’aide de l’adresse e-mail professionnelle de l’employé. AppFabric vérifiera ensuite l’accès aux applications ou l’état de déprovisionnement de toutes les applications connectées.

AppFabric joue un rôle de premier plan dans la création de références pour les applications SaaS. AppFabric travaille en étroite collaboration avec la communauté open source OCSF pour créer des catégories et des classes d’événements. Ensemble, nous avons introduit l’activité des applications en tant que catégorie d’événements de l’OCSF et nous avons introduit des activités (comme l’exportation) propres aux applications SaaS dans l’OCSF.