AWS lansira Security Hub za analizu rizika u stvarnom vremenu

· Sanja Ledinek

AWS lansira Security Hub za analizu rizika u stvarnom vremenu

Amazon Web Services (AWS) službeno je predstavio AWS Security Hub, alat koji sigurnosnim timovima pomaže u prepoznavanju i reagiranju na kritične rizike u AWS okruženjima gotovo u stvarnom vremenu.

Security Hub omogućuje praćenje trendova, automatiziranu korelaciju sigurnosnih signala i organizaciju podataka u primjenjive uvide. U mnogim organizacijama, uporaba više sigurnosnih alata često zahtijeva ručno povezivanje informacija preko različitih nadzornih ploča, što je radno intenzivno i usporava detekciju prijetnji. Security Hub rješava taj problem kroz ugrađene integracije, automatski povezujući signale iz Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM i Amazon Macie, te ih organizira prema razini prijetnje, rizika i pokrivenosti resursa. Ovaj pristup smanjuje ručni rad, omogućujući timovima brže prepoznavanje kritičnih problema, otkrivanje praznina u sigurnosnoj pokrivenosti i prioritetiziranje sanacije prema težini i stvarnom utjecaju.

Nove značajke uključuju:

  • Analiza trendova: pruža do godinu dana povijesnih podataka za rezultate pretraživanja i resurse unutar organizacije.
  • Prilagodljiva nadzorna ploča: widgeti omogućuju pregled razina rizika, prijetnji, resursa i pokrivenosti te se mogu dodavati, uklanjati ili sortirati prema operativnim potrebama.
  • Widget Trends: prikazuje cikličku analizu (dan za danom, tjedan za tjednom, mjesec po mjesec) i grafove Aktivnih prijetnji, Aktivne izloženosti i Trendova resursa. Moguće je filtrirati prema težini prijetnji (kritične, visoke, srednje, niske).
  • Widget pokrića sigurnosti: pomaže identificirati praznine u implementaciji sigurnosnih usluga unutar organizacije, prateći račune i AWS regije koje imaju omogućene sigurnosne usluge. Pokazuje pokrivenost funkcionalnostima kao što su upravljanje ranjivostima, detekcija prijetnji, osjetljivih podataka i stanje sigurnosti CSPM-a.
  • Filtriranje i prilagodba: filteri se mogu primijeniti na sve widgete ili po specifičnim kriterijima, a konfiguracije nadzorne ploče se automatski spremaju.

Ako je omogućena agregacija između regija, nadzorna ploča Sažetak prikazuje rezultate iz svih povezanih regija, uključujući podatke s administratorskog računa i članova AWS organizacije. Security Hub čuva podatke o trendovima godinu dana, nakon čega se automatski brišu.

DRUGE NOVOSTI