Inserito il: Dec 18, 2019
AWS Security Hub ora si integra con AWS Firewall Manager. AWS Firewall Manager è un servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole di AWS WAF, AWS Shield Advanced e del gruppo di sicurezza Amazon VPC per tutti gli account e le applicazioni in AWS Organizations. L'integrazione di AWS Firewall Manager con Security Hub invierà a Security Hub quattro tipi di minacce rilevate: (1) risorse non adeguatamente protette dalle regole WAF; (2) risorse non adeguatamente protette da Shield Advanced; (3) risultati di Shield Advanced che indicano che è in corso un attacco di tipo DDoS (Distributed Denial of Service); e (4) gruppi di sicurezza che vengono utilizzati in modo errato. Se stai già utilizzando Firewall Manager, AWS Security Hub consentirà automaticamente questa integrazione, senza richiedere alcuna operazione manuale da parte tua per iniziare a ricevere i risultati da Firewall Manager.
Disponibile a livello globale, AWS Security Hub offre una vista completa degli avvisi di sicurezza con un'alta priorità e dello stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il CIS AWS Foundations Benchmark. Puoi anche agire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di CloudWatch per inviare i risultati agli strumenti ti ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) e di gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui sono disponibili Security Hub e AWS Firewall Manager, consulta la pagina delle regioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub. Per ulteriori informazioni su AWS Firewall Manager, consulta la pagina del prodotto o la documentazione.