張貼日期: Feb 21, 2020
AWS Security Hub 新增了 7 個新的外部合作夥伴整合,將總整合增至 54 個,其中包括 48 個外部合作夥伴整合和 6 個 AWS 服務整合。Security Hub 現在支援與 Cloud Custodian (雲端合規性與修復),FireEye Helix (安全資訊事件管理或 SIEM)、Forcepoint CASB (雲端存取安全代理程式)、Forcepoint DLP (防止資料遺失) Forcepoint NGFW (新一代防火牆)、Rackspace Cloud 本機安全性 (受管安全服務供應商或 MSSP) 和 Vectra.ai Cognito (網路異常偵測)。Forcepoint 和 Vectra.ai integrations 整合均使用 AWS Security 問題清單格式,將其個別產品的問題清單傳送給 Security Hub。FireEye 從 Security Hub 接收問題清單,Rackspace 則是受管安全服務供應商 (MSSP),利用 Security Hub 來收集有關其客戶帳戶安全性和合規性方面的資訊。設定整合僅需部署 AWS CloudFormation 範本或類似的指令碼。若要深入了解,請前往 Security Hub 主控台的「整合」頁面,接著按一下合作夥伴的「組態」連結,即可深入了解整合機制與設定方法。
AWS Security Hub 全球皆可使用,能針對您的各個 AWS 帳戶提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 Amazon CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。