Функции AWS AppFabric

Преимущества AWS AppFabric

AWS AppFabric быстро связывает все приложения формата «программное обеспечение как услуга» (SaaS) в вашей организации. После этого ИТ-специалисты и специалисты по безопасности смогут легко управлять приложениями и защищать их, используя стандартную схему. Используйте функции безопасности AWS AppFabric для автоматической нормализации данных приложений, чтобы администраторы и аналитики безопасности могли отслеживать общие политики безопасности и доступ пользователей.

Page Topics

Приложения SaaS, интегрированные с AWS AppFabricФункции безопасности AWS AppFabric

Приложения SaaS, интегрированные с AWS AppFabric

AppFabric поддерживает подключение к таким приложениям SaaS, как Asana, пакет Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex от Cisco, Zendesk, Zendesk, Zoom, GitHub, Google Workspace и Microsoft 365. Этот список часто пополняется. Подробнее о каждом поддерживаемом приложении см. в разделе Приложения, поддерживаемые AWS AppFabric.

Данные приложений из AppFabric совместимы с такими инструментами безопасности, как Logz.io, Netskope, NetWitness, Rapid7 и Splunk, а также с любым корпоративным решением безопасности. Подробнее о поддерживаемых инструментах безопасности или о том, как настроить подключение к собственному решению безопасности, см. в разделе Приложения, поддерживаемые AWS AppFabric.

Функции безопасности AWS AppFabric

Журналы аудита приложений SaaS (с такой информацией, как тип события, имя рабочего пространства, идентификатор участника и сведения об устройстве) автоматически нормализуются в формат OCSF (Open Cybersecurity Schema Framework), а необработанные данные могут предоставляться в двух форматах – JSON или Apache Parquet. AppFabric нормализует данные об использовании только для приложений, авторизованных в Консоли управления AWS. После авторизации AppFabric автоматически начинает принимать и нормализовать данные из приложения. Затем эти данные отправляются в сервис Amazon Simple Storage Service (Amazon S3) или в другие сервисы через Данные Amazon Kinesis Firehose. С помощью Amazon Kinesis можно доставлять эти данные в Amazon Security Lake. Из Amazon S3, Kinesis или Security Lake вы можете передать данные журнала аудита в любой инструмент безопасности на ваш выбор. 

AppFabric автоматически дополняет данные журнала аудита для каждого приложения адресом электронной почты пользователя, если это применимо (когда идентификатор пользователя [UID] сопоставлен с адресом электронной почты сотрудника). Наличие идентификатора пользователя (адреса электронной почты) в каждом событии журнала аудита позволяет службам безопасности сократить время реагирования на инциденты безопасности. Благодаря этой функции аналитикам по вопросам безопасности будет легче узнать, с каким пользователем связано аномальное событие, а значит быстрее реагировать на инциденты. Например, если в приложениях SaaS будет обнаружено большое количество учетных записей одного и того же пользователя, общий адрес электронной почты поможет аналитикам по вопросам безопасности быстрее найти этого пользователя. Раньше они видели только идентификаторы в конкретных приложениях, и им приходилось искать эти значения UID в приложениях SaaS, чтобы определить пользователя.

Быстро управляйте доступом сотрудников к нужным приложениям. Специалисты по безопасности и ИТ-администраторы могут с помощью AppFabric быстро узнать, у кого есть доступ к каким приложениям, выполнив простой поиск по корпоративному адресу электронной почты сотрудника. AppFabric затем автоматически подтвердит наличие или отсутствие доступа для всех подключенных приложений.

AppFabric участвует в разработке базовых стандартов для приложений SaaS. AppFabric тесно сотрудничает с сообществом OCSF с открытым исходным кодом по созданию новых классов и категорий событий. Мы вместе добавили в стандарт OCSF категорию событий Application Activity и некоторые действия (например, экспорт), специфичные для приложений SaaS.