AWS Security Hub ขยายการจัดการความปลอดภัยแบบครบวงจรไปยัง Microsoft Azure
วันนี้ AWS ประกาศว่า ขณะนี้ AWS Security Hub สามารถติดตามตรวจสอบทรัพยากรของ Microsoft Azure ได้แล้ว โดยขยายการวิเคราะห์ความเสี่ยง, การจัดการ Security Posture ของระบบคลาวด์, การจัดการช่องโหว่ และการจัดการการตอบสนองด้านความปลอดภัย ให้ครอบคลุมทั้งสองระบบคลาวด์ ลูกค้า AWS จำนวนมากที่เรียกใช้เวิร์กโหลดทั้งบน AWS และ Azure จำเป็นต้องใช้เครื่องมือด้านความปลอดภัยแยกกันสำหรับแต่ละสภาพแวดล้อม ทำให้จัดลำดับความสำคัญของความเสี่ยงในภาพรวม หรือดำเนินการตอบสนองได้อย่างสอดคล้องกันได้ยาก ขณะนี้ Security Hub มอบประสบการณ์การใช้งานแบบครบวงจรสำหรับการตรวจจับและการตอบสนองต่อความเสี่ยงในทั้งสภาพแวดล้อม AWS และ Azure ของคุณ
Security Hub จะค้นหาทรัพยากร Azure โดยอัตโนมัติ ซึ่งรวมถึง Azure Virtual Machine (VM), อิมเมจคอนเทนเนอร์ของ Azure Container Registry (ACR), Azure Function Apps และข้อมูลระบุตัวตนของ Azure และประเมินทรัพยากรเหล่านั้นเพื่อหาการกำหนดค่าที่ไม่ถูกต้อง การเปิดเผยสู่อินเทอร์เน็ต และช่องโหว่ของซอฟต์แวร์ คุณจะได้รับการตรวจสอบสถานภาพเทียบกับมาตรฐานด้านความปลอดภัย ซึ่งรวมถึง CIS Benchmarks™ สำหรับ Microsoft Azure Foundations, รายการทรัพยากรแบบครบวงจร, การวิเคราะห์ความเสี่ยงและการเปิดเผย และการตอบสนองอัตโนมัติผ่านการผสานรวม EventBridge ที่มีอยู่ การค้นพบของ AWS และ Azure จะแสดงในมุมมองที่จัดลำดับความสำคัญเดียวกัน พร้อมด้วยรูปแบบการค้นพบและเวิร์กโฟลว์ระบบอัตโนมัติแบบเดียวกัน เพื่อให้ทีมรักษาความปลอดภัยสามารถดำเนินงานจากคอนโซลเดียวได้ โดยไม่ต้องสลับไปมาระหว่างเครื่องมือต่าง ๆ
Security Hub มีช่วงทดลองใช้ฟรี 30 วันแบบแยกต่างหากสำหรับการติดตามตรวจสอบทรัพยากร Azure ซึ่งจะเริ่มต้นเมื่อคุณสร้างการผสานรวมกับ Microsoft Azure หลังจากสิ้นสุดช่วงทดลองใช้ฟรี คุณจะชำระค่าบริการในอัตราเดียวกันสำหรับการติดตามตรวจสอบทรัพยากร Azure และทรัพยากร AWS ที่เทียบเท่ากัน คุณสามารถสร้างการผสานรวมกับ Azure ได้จาก AWS Region ทุกแห่งที่รองรับ Security Hub ยกเว้นตะวันออกกลาง (สหรัฐอาหรับเอมิเรตส์), ตะวันออกกลาง (บาห์เรน), เอเชียแปซิฟิก (ไทเป) และเอเชียแปซิฟิก (นิวซีแลนด์) นอกจากนี้ คุณยังสามารถสร้างการผสานรวมกับ Microsoft Azure สำหรับ AWS Security Hub CSPM เพื่อใช้ในการตรวจสอบการจัดการสถานภาพความปลอดภัยของระบบคลาวด์ และสำหรับ Amazon Inspector เพื่อใช้ในการจัดการช่องโหว่ได้ โดยแยกจาก AWS Security Hub หากต้องการเรียนรู้เพิ่มเติม โปรดดูค่าบริการ AWS Security Hub และเอกสารประกอบ AWS Security Hub