Inserito il: Feb 21, 2020
AWS Security Hub ha aggiunto 7 nuove integrazioni con partner esterni portando il totale a 54, che conta 48 integrazioni con partner esterni e 6 integrazioni con i servizi AWS. Security Hub ora supporta le integrazioni con Cloud Custodian (correzione e conformità per il cloud), FireEye Helix (gestione di eventi su informazioni di sicurezza, SIEM), Forcepoint CASB (broker di sicurezza per l'accesso al cloud), Forcepoint DLP (prevenzione alla perdita di dati), Forcepoint NGFW (firewall di ultima generazione), Rackspace Cloud Native Security (fornitore di servizi gestiti per la sicurezza, MSSP) e Vectra.ai Cognito (rilevamento di anomalie di rete). Le integrazioni con Forcepoint e Vectra.ai inviano i rilevamenti dai rispettivi prodotti al Security Hub utilizzando il formato di AWS Security Finding. FireEye riceve i risultati da Security Hub, e Rackspace è un fornitore di servizi gestiti di sicurezza (MSSP) che sfrutta Security Hub per raccogliere informazioni relative a conformità e sicurezza sugli account dei propri clienti. La configurazione dell'integrazione richiede soltanto la distribuzione di un modello di AWS CloudFormation o di uno script simile. Per ulteriori informazioni, consulta le pagine relative all'integrazione nella console di Security Hub e fai clic sul collegamento "Configuration" (configurazione) per i partner e ulteriori informazioni sull'integrazione e sulle modalità di configurazione.
Disponibile a livello globale, AWS Security Hub offre un quadro completo degli avvisi di sicurezza a priorità elevata e dello stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il benchmark CIS AWS Foundations. Puoi anche intervenire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di Amazon CloudWatch per inviare i risultati a strumenti di ticketing, chat, informazioni di sicurezza e gestione degli eventi (SIEM), orchestrazione di sicurezza, automazione e risposta (SOAR) e gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.