Funzionalità di AWS AppFabric

Perché usare AWS AppFabric?

AWS AppFabric connette rapidamente le applicazioni software as a service (SaaS) in tutta l'organizzazione. I team IT e di sicurezza possono quindi gestire e proteggere facilmente le applicazioni utilizzando uno schema standard. Utilizza le funzionalità di sicurezza di AWS AppFabric per normalizzare automaticamente i dati dell'applicazione per consentire ad amministratori e analisti di sicurezza di monitorare le policy di sicurezza comuni e l'accesso degli utenti.

Page Topics

Visualizza le applicazioni SaaS integrate con AWS AppFabricFunzionalità di sicurezza di AWS AppFabric

Visualizza le applicazioni SaaS integrate con AWS AppFabric

AppFabric collega applicazioni SaaS tra cui Asana, la suite Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex by Cisco, Zendesk, Zoom, GitHub, Google Workspace e Microsoft 365, con altre in arrivo. Per ulteriori informazioni su ciascuna applicazione supportata, consulta Applicazioni supportate da AWS AppFabric.

I dati delle applicazioni di AppFabric sono compatibili con strumenti di sicurezza come Logz.io, Netskope, NetWitness, Rapid7 e Splunk o con la tua soluzione di sicurezza proprietaria. Per ulteriori informazioni sugli strumenti di sicurezza supportati o su come connettersi a una soluzione di sicurezza proprietaria, consulta AWS AppFabric Supported Applications.

Funzionalità di sicurezza di AWS AppFabric

I log di controllo delle applicazioni SaaS (ad esempio, tipo di evento, nome dell'area di lavoro, identificativo dell'attore o dettagli del dispositivo) vengono automaticamente normalizzati nell'Open Cybersecurity Schema Framework (OCSF) oppure i dati grezzi vengono resi disponibili in due formati di dati: JSON o Apache Parquet. AppFabric normalizza i dati di utilizzo solo per le applicazioni autorizzate nella Console di gestione AWS. Una volta autorizzato, AppFabric acquisisce e normalizza automaticamente i dati delle applicazioni. I dati vengono inviati ad Amazon Simple Storage Service (Amazon S3) o tramite Amazon Kinesis Data Firehose. Utilizzando Amazon Kinesis, puoi anche fornire questi dati ad Amazon Security Lake. Da Amazon S3, Kinesis o Security Lake, i dati dei log di controllo vengono inviati allo strumento di sicurezza di tua scelta. 

AppFabric arricchisce automaticamente i dati del log di controllo di ogni applicazione con un indirizzo e-mail dell'utente, se applicabile (quando l'identità utente [UID] è abbinata all'indirizzo e-mail del dipendente). Arricchendo ogni evento del log di controllo con un identificativo utente (indirizzo e-mail), i team addetti alla sicurezza possono ridurre i tempi di risposta agli incidenti di sicurezza. Con questa funzionalità, gli analisti della sicurezza sapranno più facilmente a quale utente è correlato un evento anomalo, permettendo di rispondere più rapidamente all'incidenza. Ad esempio, se è presente un volume elevato di accessi dello stesso utente su più applicazioni SaaS, un indirizzo e-mail comune aiuterà gli analisti della sicurezza a determinare più rapidamente l'utente di origine. In precedenza, vedevano solo gli UID specifici per app e dovevano cercarli nelle applicazioni SaaS per determinare l'utente.

Gestisci rapidamente l'accesso dei dipendenti alle applicazioni di cui hanno bisogno. I team di amministrazione IT e sicurezza possono utilizzare AppFabric per vedere rapidamente chi ha accesso a quali applicazioni eseguendo una semplice ricerca per mezzo dell'indirizzo e-mail aziendale del dipendente. AppFabric verificherà quindi l'accesso alle applicazioni o lo stato di deprovisioning in tutte le applicazioni connesse.

AppFabric è in prima linea nella creazione di linee di base per le applicazioni SaaS. AppFabric lavora a stretto contatto con la comunità OCSF open source per creare nuove categorie e classi di eventi. Insieme, abbiamo introdotto Application Activity come categoria di eventi OCSF e introdotto attività (come l'esportazione) specifiche per le applicazioni SaaS nell'OCSF.