AWS Security Hub расширяет унифицированное управление безопасностью на Microsoft Azure
Сегодня AWS объявляет, что AWS Security Hub теперь отслеживает ресурсы Microsoft Azure, расширяя возможности анализа рисков, управления состоянием безопасности облака, уязвимостями и мерами безопасности в обоих облаках. Многим клиентам AWS, использующим рабочие нагрузки в AWS и Azure, приходилось использовать отдельные инструменты безопасности для каждой среды, что затрудняло комплексное определение приоритетов рисков или последовательное реагирование на них. Теперь Security Hub предоставляет единый унифицированный интерфейс для обнаружения рисков и реагирования на них в средах AWS и Azure.
Security Hub автоматически обнаруживает ресурсы Azure, включая виртуальные машины (ВМ) Azure, образы контейнеров Реестра контейнеров Azure (ACR), приложения-функции Azure и удостоверения Azure, и оценивает их на предмет неправильных конфигураций, доступности из Интернета и уязвимостей программного обеспечения. Вы получаете проверку состояния на соответствие стандартам безопасности, включая CIS Benchmarks™ для Microsoft Azure Foundations, унифицированную инвентаризацию ресурсов, анализ подверженности риску, а также автоматическое реагирование с помощью существующих интеграций EventBridge. Полученные данные по AWS и Azure отображаются в одном и том же приоритетном представлении с одинаковым форматом данных и рабочими процессами автоматизации, поэтому команды по безопасности могут работать из одной консоли, а не переключаться между инструментами.
Security Hub включает независимую 30-дневную бесплатную пробную версию для мониторинга ресурсов Azure, срок действия которой начинается после создания интеграции с Microsoft Azure. По истечении пробного периода вы платите ту же цену за мониторинг ресурсов Azure и эквивалентных ресурсов AWS. Интеграцию с Azure можно создать из всех регионов AWS, в которых доступен Security Hub, кроме Ближнего Востока (ОАЭ), Ближнего Востока (Бахрейн) и Азиатско-Тихоокеанского региона (Новая Зеландия, Тайбэй). Вы также можете создать интеграцию с Microsoft Azure для AWS Security Hub CSPM для проверок управления состоянием и Amazon Inspector для управления уязвимостями независимо от AWS Security Hub. Подробнее см. в разделе Цены на AWS Security Hub и документацию по AWS Security Hub.