Funzionalità di AWS Security Hub

Security Hub mette in correlazione e arricchisce gli esiti di sicurezza per dare priorità ai problemi di sicurezza critici nei tuoi account e nelle regioni AWS. La dashboard integrata fornisce visualizzazioni chiare tramite widget personalizzabili che mostrano riepiloghi dell'esposizione, tendenze delle minacce e copertura della sicurezza, comprese analisi e tendenze del rischio quasi in tempo reale. Attraverso l'analisi automatizzata e la prioritizzazione basata sul rischio, puoi comprendere più rapidamente quali problemi richiedano un'attenzione immediata, aiutandoti a prendere decisioni informate sulla correzione dei rischi nel tuo ambiente cloud.

Security Hub fornisce una correlazione automatica e un contesto di rischio migliorato analizzando le associazioni di risorse, il potenziale impatto e le relazioni tra i problemi di sicurezza. Questa analisi automatizzata offre informazioni più approfondite sui rischi di sicurezza in modo da poter prendere decisioni più informate sui problemi da affrontare per primi. Correlando le minacce, le vulnerabilità e le configurazioni errate relative, Security Hub evidenzia scenari di sicurezza complessi che altrimenti potrebbero passare inosservati, aiutandoti a migliorare ila tua postura generale di sicurezza.

Security Hub mette in correlazione gli esiti della sicurezza per dare priorità ai problemi critici nel tuo ambiente cloud. Analizzando i segnali provenienti da servizi come Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty e Amazon Macie, Security Hub collega le vulnerabilità, le minacce e le configurazioni errate correlate per aiutarti a comprendere le potenziali esposizioni. Security Hub genera automaticamente gli esiti dell'esposizione per aiutarti a identificare, assegnare priorità e rispondere ai tuoi problemi di sicurezza critici. Grazie a questa correlazione, puoi valutare rapidamente i problemi di sicurezza e capire come i diversi risultati si combinano per creare potenziali percorsi di attacco. Puoi ottenere informazioni chiare sulle risorse potenzialmente sfruttabili e prendere decisioni sicure su quali problemi affrontare per primi, aiutandoti a identificare scenari di sicurezza complessi che potrebbero essere trascurati quando si esaminano gli esiti in modo isolato.

Visualizza i potenziali percorsi di attacco comprendendo come un avversario potrebbe concatenare vulnerabilità e configurazioni errate per compromettere le risorse critiche. Mappando queste connessioni, Security Hub ti aiuta a comprendere i possibili percorsi che un avversario potrebbe intraprendere nel tuo ambiente e a identificare quali risorse critiche potrebbero essere colpite. Puoi vedere la portata di una potenziale compromissione, aiutandoti a dare priorità agli sforzi di correzione, proteggere le risorse critiche in modo più efficace e interrompere le potenziali catene di attacco prima che possano essere sfruttate.

Accedi a una visione consolidata delle tue risorse AWS che riunisce la postura di sicurezza, i dettagli di configurazione e il contesto delle applicazioni in un'unica soluzione. L'inventario delle risorse di Security Hub consente di visualizzare una vista riepilogativa delle risorse, della loro configurazione e dei relativi esiti di sicurezza senza passare da strumenti o console diversi. Puoi semplificare l'analisi della sicurezza visualizzando gli esiti per tipo di risorsa e filtrando in base a criteri di sicurezza chiave, aiutandoti a prendere decisioni informate su dove concentrare i tuoi sforzi di sicurezza.

Tieni traccia dei cambiamenti della postura di sicurezza attraverso funzionalità di analisi avanzate che identificano modelli e tendenze nei tuoi dati di sicurezza in tutto l'ambiente. Security Hub fornisce informazioni gestite predefinite con visualizzazioni che mostrano le tendenze nel tempo, consentendoti di monitorare i cambiamenti nella tua postura di sicurezza e concentrarti sulle aree critiche. Puoi sfruttare i widget della dashboard per analizzare le tendenze delle minacce, i modelli di esposizione, le risorse attive e i parametri di copertura della sicurezza, consentendoti di prendere decisioni basate sui dati per strategie di sicurezza a lungo termine e dimostrare miglioramenti misurabili della sicurezza alle parti interessate.

Semplifica le tue operazioni di sicurezza con prezzi semplificati per tutti i servizi di sicurezza AWS e uno strumento di stima dei costi integrato. Security Hub consolida i costi in base a un modello di prezzi semplificato, riducendo la complessità della gestione di più fatture di servizio e fornendo prezzi prevedibili basati sulle risorse. Usa lo strumento di stima dei costi integrato per pianificare e prevedere gli investimenti in sicurezza nei tuoi account e regioni AWS prima dell’implementazione, aiutandoti a prendere decisioni informate sulla tua infrastruttura di sicurezza e a ottimizzare i costi su larga scala.

Riduci i tempi di risposta con flussi di lavoro automatizzati che si integrano perfettamente con i tuoi sistemi di ticketing esistenti, tra cui Jira Cloud e ServiceNow, aiutandoti a semplificare la correzione su larga scala. Integrandosi con i tuoi strumenti e processi, Security Hub ti consente di concentrarti sulla risposta ai problemi di sicurezza piuttosto che sulla gestione delle attività amministrative, migliorando la tua postura di sicurezza complessiva e l'efficienza operativa.

Security Hub utilizza l'Open Cybersecurity Schema Framework (OCSF), un formato standardizzato per i dati di sicurezza, per abilitare analisi di sicurezza avanzate che ti aiutano a identificare i problemi critici prima che abbiano un impatto sulle tue operazioni. OCSF fornisce una formattazione coerente per gli esiti di sicurezza tra vari servizi AWS e integrazioni di partner. Sfruttando OCSF, Security Hub si integra perfettamente con gli strumenti e i flussi di lavoro di sicurezza. Questo approccio standardizzato migliora la capacità di identificare modelli, tendenze e anomalie nel tuo ambiente cloud, portando a una gestione della sicurezza più efficace.

La sicurezza standardizzata utilizza OCSF per semplificare l'inserimento e l'elaborazione dei dati di sicurezza provenienti da vari servizi AWS e integrazioni di partner. Questo formato di dati unificato consente una perfetta integrazione con gli strumenti e i flussi di lavoro di sicurezza esistenti. OCSF fornisce una formattazione coerente per gli esiti di sicurezza, inclusi dettagli come identificatori di risorse, livelli di gravità e timestamp, semplificando la ricerca, il filtraggio e la correlazione dei dati di sicurezza in tutto l'ambiente.

Security Hub fornisce implementazione e gestione centralizzate tra AWS Organizations con pochi clic nella console. Designando un account amministratore, il team addetto alla sicurezza può visualizzare gli esiti di sicurezza correlati in tutti gli account tramite un'unica vista consolidata, mentre i proprietari dei singoli account possono visualizzare solo gli esiti associati al proprio account. L'integrazione con AWS Organizations fornisce un'abilitazione unificata, che consente di abilitare automaticamente Security Hub per qualsiasi account dell'organizzazione, semplificando le operazioni di sicurezza su larga scala.

Come parte della tua soluzione di sicurezza unificata, designa una regione aggregatrice per centralizzare i risultati di sicurezza tra i tuoi account e le regioni, fornendo una visibilità più completa e una gestione semplificata delle tue operazioni di sicurezza. Gli esiti vengono sincronizzati continuamente tra le regioni, in modo che gli aggiornamenti apportati a un esito in una regione vengano replicati nell'altra. Il router di eventi Amazon EventBridge nel tuo account amministratore e nella regione di aggregazione ora include anche tutti gli esiti di tutti gli account membri e le regioni collegate, ciò consente di semplificare le integrazioni con gli strumenti di ticketing, chat, gestione degli incidenti, registrazione e correzione automatica consolidando tali integrazioni nella regione di aggregazione.

Le funzionalità di analisi avanzate di Security Hub ti consentono di filtrare, raggruppare e creare ricerche salvate tra i tuoi esiti di sicurezza. Sfruttando il formato OCSF standardizzato, puoi creare visualizzazioni e approfondimenti personalizzati che aiutano a far emergere i rischi critici in tutto il tuo ambiente. Ad esempio, puoi filtrare i risultati per concentrarti su problemi di elevata gravità e raggrupparli per risorsa per identificare gli asset vulnerabili. Security Hub offre sia approfondimenti gestiti preconfezionati sia la possibilità di creare approfondimenti personalizzati, aiutandoti a identificare modelli e tendenze nei tuoi dati di sicurezza. Ogni approfondimento include visualizzazioni per mostrare le tendenze nel tempo in modo da poter monitorare l'evoluzione della tua postura di sicurezza e concentrarti su ciò che conta di più.

Security Hub sfrutta il formato OCSF standardizzato per consentire una perfetta integrazione con gli strumenti di sicurezza esistenti, tra cui ticketing, chat, gestione degli incidenti, indagine sulle minacce, strumenti GRC (Governance Risk and Compliance), SOAR (Security, Orchestration, Automation and Response) e SIEM (Security Information and Event Management). Queste integrazioni, combinate con flussi di lavoro automatizzati, aiutano a semplificare le operazioni di sicurezza e consentono una risposta su larga scala.