Funzionalità di AWS AppFabric

AppFabric collega applicazioni SaaS tra cui Asana, la suite Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex by Cisco, Zendesk, Zoom, GitHub, Google Workspace e Microsoft 365, con altre in arrivo. Per ulteriori informazioni su ciascuna applicazione supportata, consulta Applicazioni supportate da AWS AppFabric.

I dati delle applicazioni di AppFabric sono compatibili con strumenti di sicurezza come Logz.io, Netskope, NetWitness, Rapid7 e Splunk o con la tua soluzione di sicurezza proprietaria. Per ulteriori informazioni sugli strumenti di sicurezza supportati o su come connettersi a una soluzione di sicurezza proprietaria, consulta AWS AppFabric Supported Applications.

I log di controllo delle applicazioni SaaS (ad esempio, tipo di evento, nome dell'area di lavoro, identificativo dell'attore o dettagli del dispositivo) vengono automaticamente normalizzati nell'Open Cybersecurity Schema Framework (OCSF) oppure i dati grezzi vengono resi disponibili in due formati di dati: JSON o Apache Parquet. AppFabric normalizza i dati di utilizzo solo per le applicazioni autorizzate nella Console di gestione AWS. Una volta autorizzato, AppFabric acquisisce e normalizza automaticamente i dati delle applicazioni. I dati vengono inviati ad Amazon Simple Storage Service (Amazon S3) o tramite Amazon Kinesis Data Firehose. Utilizzando Amazon Kinesis, puoi anche fornire questi dati ad Amazon Security Lake. Da Amazon S3, Kinesis o Security Lake, i dati dei log di controllo vengono inviati allo strumento di sicurezza di tua scelta. 

AppFabric arricchisce automaticamente i dati del log di controllo di ogni applicazione con un indirizzo e-mail dell'utente, se applicabile (quando l'identità utente [UID] è abbinata all'indirizzo e-mail del dipendente). Arricchendo ogni evento del log di controllo con un identificativo utente (indirizzo e-mail), i team addetti alla sicurezza possono ridurre i tempi di risposta agli incidenti di sicurezza. Con questa funzionalità, gli analisti della sicurezza sapranno più facilmente a quale utente è correlato un evento anomalo, permettendo di rispondere più rapidamente all'incidenza. Ad esempio, se è presente un volume elevato di accessi dello stesso utente su più applicazioni SaaS, un indirizzo e-mail comune aiuterà gli analisti della sicurezza a determinare più rapidamente l'utente di origine. In precedenza, vedevano solo gli UID specifici per app e dovevano cercarli nelle applicazioni SaaS per determinare l'utente.

Gestisci rapidamente l'accesso dei dipendenti alle applicazioni di cui hanno bisogno. I team di amministrazione IT e sicurezza possono utilizzare AppFabric per vedere rapidamente chi ha accesso a quali applicazioni eseguendo una semplice ricerca per mezzo dell'indirizzo e-mail aziendale del dipendente. AppFabric verificherà quindi l'accesso alle applicazioni o lo stato di deprovisioning in tutte le applicazioni connesse.

AppFabric è in prima linea nella creazione di linee di base per le applicazioni SaaS. AppFabric lavora a stretto contatto con la comunità OCSF open source per creare nuove categorie e classi di eventi. Insieme, abbiamo introdotto Application Activity come categoria di eventi OCSF e introdotto attività (come l'esportazione) specifiche per le applicazioni SaaS nell'OCSF.