AWS Security Hub 將統一安全管理延伸至 Microsoft Azure
今天,AWS 宣布 AWS Security Hub 現在會監控 Microsoft Azure 資源,將風險分析、雲端安全態勢管理、漏洞管理和安全回應管理擴展到兩個雲端。許多同時在 AWS 和 Azure 執行工作負載的 AWS 客戶,過去必須針對每個環境分別操作不同的安全工具,因此難以整體性地排定風險優先順序或一致地回應。Security Hub 現在可提供單一且統一的體驗,協助您偵測並回應 AWS 和 Azure 環境中的風險。
Security Hub 會自動探索 Azure 資源,包括 Azure Virtual Machines (VMs)、Azure Container Registry (ACR) 容器映像、Azure Function Apps 和 Azure 身分,並針對錯誤組態、網際網路暴露和軟體漏洞進行評估。您會收到針對安全標準的態勢檢查,包括 Microsoft Azure Foundations 的 CIS Benchmarks™、統一資源清單、風險與暴露分析,以及透過現有 EventBridge 整合進行的自動化回應。AWS 和 Azure 調查結果會以相同的調查結果格式和自動化工作流程顯示在同一個優先排序檢視中,因此安全團隊可以透過單一主控台操作,而無需在工具之間切換。
Security Hub 包含一項獨立的 30 天免費試用,可用於監控 Azure 資源,並會在您建立與 Microsoft Azure 的整合後開始生效。試用期結束後,您需為監控 Azure 資源及對應的 AWS 資源支付相同的價格。除了中東 (阿拉伯聯合大公國)、中東 (巴林)、亞太區域 (台北) 和亞太區域 (紐西蘭) 之外,您可以從所有提供 Security Hub 的 AWS 區域建立與 Azure 的整合。您也可以獨立於 AWS Security Hub,為 AWS Security Hub CSPM 建立與 Microsoft Azure 的整合,以進行態勢管理檢查,並為 Amazon Inspector 建立整合,以進行漏洞管理。若要進一步瞭解,請參閱 AWS Security Hub 定價和 AWS Security Hub 文件。