AWS Security Hub全新升级:统一安全视图与风险优先级管理(预览版)

AWS Security Hub推出预览版,新增关联分析、上下文可视化和资源覆盖视图,集成GuardDuty、Inspector等多款安全服务,提供统一的安全态势管理、攻击路径分析和自动化响应能力,帮助企业规模化处理安全风险。

统一安全运维:全新AWS Security Hub实现规模化风险优先级管理与响应(预览版)

AWS Security Hub始终是您在Amazon Web Services(AWS)账户中查看和聚合安全警报与合规状态的核心平台。今天我们宣布推出全新AWS Security Hub的预览版本,该版本提供增强的关联分析、上下文处理和可视化功能,帮助您优先处理关键安全问题、规模化响应以降低风险、提升团队效率,并更好地保护云环境。

以下是新版本AWS Security Hub的快速概览。

通过此次升级,AWS Security Hub整合了Amazon GuardDuty、Amazon Inspector、AWS Security Hub云安全态势管理(CSPM)、Amazon Macie等多项安全能力,通过统一云安全解决方案中的集中管理,帮助您获得云环境的全面可见性。

开始使用新版AWS Security Hub

如果您是AWS Security Hub的新客户,需要导航至AWS Security Hub控制台以启用安全功能,开始评估组织内的风险。您可以在文档页面了解更多信息。

启用AWS Security Hub后,它将自动从已启用的支持性安全能力(如Amazon GuardDuty、Amazon Inspector、Amazon Macie和AWS Security Hub CSPM)消费数据。您可以通过控制台查看这些发现结果,并受益于跨能力关联分析生成的洞察。

全新安全仪表板与风险可视化

安全风险被发现后,会呈现在重新设计的Security Hub摘要仪表板中。该仪表板提供AWS安全态势的全面统一视图,将安全发现结果按不同类别组织,便于识别和优先处理风险。

新的暴露摘要小部件通过分析资源关系以及来自Amazon Inspector、AWS Security Hub CSPM和Amazon Macie的信号,帮助识别和优先处理安全暴露。这些暴露发现会自动生成,是新解决方案的关键部分,突出显示关键安全暴露的位置。

Security Hub现在还提供安全覆盖小部件,旨在帮助识别潜在的覆盖缺口。您可以使用此小部件确定Security Hub所依赖的安全能力中缺失覆盖的区域,这种可见性有助于确定需要处理哪些能力、账户和功能以改善安全覆盖。

五大关键管理区域

AWS Security Hub在导航菜单中分为五个关键区域以简化安全管理:

  • 暴露:提供所有暴露发现的可见性,即可能使AWS资源或系统面临未授权访问或泄露的安全漏洞或错误配置,帮助识别可能从环境外部访问的资源
  • 威胁:整合Amazon GuardDuty生成的所有威胁发现,显示潜在恶意活动和入侵尝试
  • 漏洞:显示Amazon Inspector检测到的所有漏洞,突出软件缺陷和配置问题
  • 态势管理:展示来自AWS Security Hub CSPM的所有态势管理发现,帮助符合安全最佳实践
  • 敏感数据:呈现Amazon Macie识别的所有敏感数据发现,帮助跟踪和保护敏感信息

深入分析与响应

在暴露页面,您会看到按标题分组并明确标注严重级别的发现结果,便于优先关注关键问题。

选择任何发现可查看受影响资源,面板包含关联资源、账户、区域和问题检测时间等关键信息。该面板还提供攻击路径可视化,特别有助于理解复杂的安全关系。

对于网络暴露路径,您可以看到路径中涉及的所有组件——包括虚拟私有云(VPC)、子网、安全组、网络访问控制列表(ACL)和负载均衡器——帮助准确定位实施安全控制的位置。可视化还突出显示身份和访问管理(IAM)关系,展示权限配置如何可能导致权限提升或数据访问。具有多个贡献特征的资源会被明确标记,以便快速识别风险最高的组件。

威胁与漏洞仪表板

威胁仪表板提供由Amazon GuardDuty检测到的潜在恶意活动的可操作洞察,按严重级别组织发现结果,便于快速识别异常API调用、可疑网络流量或潜在凭据泄露等关键问题。该仪表板包含GuardDuty扩展威胁检测发现,所有“严重”级别威胁代表需要立即关注的扩展威胁检测。

类似地,来自Amazon Inspector的漏洞仪表板提供软件漏洞和网络暴露风险的全面视图,突出显示具有已知利用的漏洞、需要紧急更新的软件包以及漏洞数量最多的资源。

资源视图与集成能力

另一项有价值的新功能是资源视图,提供组织内部署的所有由AWS Security Hub覆盖的资源的清单。您可以使用此视图快速识别哪些资源存在发现结果,并按资源类型或发现严重性进行过滤。选择任何资源可提供详细的配置信息,无需跳转至其他控制台,从而简化调查工作流。

新版Security Hub还提供集成能力,帮助全面监控云环境并与第三方安全解决方案连接,使您能够灵活创建适合组织特定需求的统一安全解决方案。

例如,通过集成能力,在查看安全发现时,您可以选择“创建工单”选项并选择首选的工单集成。

预览版重要信息

  • 可用性:预览期间,新版AWS Security Hub在以下AWS区域可用:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(北加利福尼亚、俄勒冈)、非洲(开普敦)、亚太(香港、雅加达、孟买、大阪、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、中东(巴林)和南美(圣保罗)
  • 定价:预览期间新版AWS Security Hub免费提供,但您仍需为集成能力(包括Amazon GuardDuty、Amazon Inspector、Amazon Macie和AWS Security Hub CSPM)支付费用
  • 与现有AWS安全能力集成:Security Hub与Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM和Amazon Macie集成,提供全面的安全态势而无额外运营开销
  • 增强的数据互操作性:新版Security Hub使用开放网络安全架构框架(OCSF),通过标准化数据格式实现安全能力间的无缝数据交换

要了解增强版AWS Security Hub的更多信息并加入预览,请访问AWS Security Hub产品页面。

祝您构建愉快!

— Donnie

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次