亚马逊AWS官方博客

AWS 推出新的 Security Hub(预览版)

AWS Security Hub 一直是查看和汇总 AWS 账户的安全警报和合规性状态的中心平台。现在,我们宣布推出新的 AWS Security Hub 预览版,它提供了额外的关联、情境化和可视化功能。这可以帮助您确定关键安全问题的优先级,进行大规模响应以降低风险,提高团队生产力,并更好地保护您的云环境。

以下是新的 AWS Security Hub 的简要介绍。

通过这项新的增强功能,AWS Security Hub 集成了诸如 Amazon GuardDutyAmazon InspectorAWS Security Hub 云安全态势管理(CSPM)Amazon Macie 之类的安全功能以及其他 AWS 安全功能,以帮助您在统一的云安全解决方案中通过集中管理获得对整个云环境的了解。

新的 AWS Security Hub 使用指南

让我向您介绍如何开始使用 AWS Security Hub。

如果您是 AWS Security Hub 的新客户,则需要导航到 AWS Security Hub 控制台以启用 AWS 安全功能和功能,并开始评测整个组织的风险。您可以在文档页面中了解更多信息。

启用 AWS Security Hub 后,它将自动使用您已启用的支持安全功能的数据,例如 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM。您可以导航到 AWS Security Hub 控制台查看这些调查发现,并从通过关联这些功能的调查发现而获得的见解中受益。

发现安全风险后,这些风险将显示在重新设计的 Security Hub 摘要控制面板中。新的 Security Hub 摘要控制面板为您的 AWS 安全态势提供全面、统一的视图。控制面板将安全调查发现分为不同的类别,从而更容易识别风险和确定风险的优先顺序。

新的暴露摘要小部件通过分析来自 Amazon Inspector、AWS Security Hub CSPM 和 Amazon Macie 的资源关系和信号,帮助您识别安全风险并确定安全风险的优先级。这些暴露调查发现是自动生成的,是新解决方案的关键部分,突出显示了关键安全漏洞的位置。您可以在文档页面上了解有关暴露的更多信息。

AWS Security Hub 现在提供安全覆盖小部件,旨在帮助您识别潜在的覆盖差距。您可以使用这个小部件在哪些方面您尚未获得由 Security Hub 所具备的安全功能所提供的保护覆盖。这种可见性可帮助您确定需要解决哪些功能、账户和特征以改善安全覆盖范围。

正如您在导航菜单上看到的那样,AWS Security Hub 分为五个关键区域,以简化安全管理:

  • 暴露:提供由 Security Hub 生成的所有暴露调查发现、可能使 AWS 资源或系统遭受未经授权的访问或入侵的安全漏洞或配置错误的可见性,以帮助您识别可能从环境外部访问的资源
  • 威胁:汇总由 Amazon GuardDuty 生成的所有威胁调查发现,以显示潜在的恶意活动和入侵企图
  • 漏洞:显示 Amazon Inspector 检测到的所有漏洞,以突出显示软件缺陷和配置问题
  • 态势管理:显示来自 AWS Security Hub 云安全态势管理(CSPM)的所有态势管理调查发现,以帮助遵守安全最佳实践
  • 敏感数据:提供 Amazon Macie 发现的所有敏感数据调查发现,以帮助您跟踪和保护您的敏感信息

当您导航到暴露页面时,您将看到按标题分组的调查发现,以及明确显示的严重性级别,以帮助您首先关注关键问题。

要探索特定的暴露,您可以选择任何调查发现来查看受影响的资源。该面板包含有关受影响资源、账户、区域以及何时检测到问题的关键信息。

在此面板中,您还将找到攻击路径可视化,该可视化对于理解复杂的安全关系特别有用。对于网络暴露路径,您可以查看路径中涉及的所有组件,包括虚拟私有云(VPC)、子网、安全组、网络访问控制列表(ACL)和负载均衡器,以帮助您准确确定在何处实施安全控制。该可视化还突出显示了 Identity and Access Management(IAM)关系,以显示权限配置如何允许权限升级或数据访问。具有多种构成特征的资源会被清晰标记,因此您可以快速确定哪些组件的风险最大。

威胁控制面板提供有关 Amazon GuardDuty 检测到的潜在恶意活动的切实可行见解,以按严重程度组织调查发现,这样您就可以快速识别关键问题,例如异常 API 调用、可疑网络流量或潜在的凭证泄露。控制面板包含 GuardDuty 扩展威胁检测调查发现,所有“关键”严重程度威胁都代表这些需要立即关注的扩展威胁检测。

同样,Amazon Inspector 的漏洞控制面板提供了软件漏洞和网络暴露风险的全面视图。该控制面板会突出显示存在已知漏洞的系统、需要立即更新的软件包,以及漏洞数量最多的资源。

另一项有价值的新功能是资源视图,它提供了 AWS Security Hub 涵盖的组织中所部署的所有资源清单。您可以使用此视图快速确定哪些资源有针对它们的调查发现,并按资源类型或调查发现严重性进行筛选。选择任何资源都能获取详细的配置信息,无需切换至其他控制台,从而简化了您的调查工作流。

新的 Security Hub 还提供集成功能,可帮助您全面监控云环境并连接第三方安全解决方案。这使您可以灵活地创建针对您组织特定需求量身定制的统一安全解决方案。

例如,借助集成功能,在查看安全调查发现时,您可以选择创建票证选项并选择首选的票证集成。

其他注意事项

请注意以下几点:

  • 可用性 – 在此预览期间,新的 AWS Security Hub 现已在以下 AWS 区域推出:美国东部(弗吉尼亚州北部、俄亥俄州)、美国西部(加利福尼亚州北部、俄勒冈州)、非洲(开普敦)、亚太地区(香港、雅加达、孟买、大阪、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、中东(巴林)和南美洲(圣保罗)。
  • 定价 – 新的 AWS Security Hub 在预览期间不收取额外费用。但是,包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM 在内的集成功能仍将产生费用。
  • 与现有的 AWS 安全功能集成 – Security Hub 集成了 Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM 和 Amazon Macie,提供全面的安全态势,无需额外的运营开销。
  • 增强数据互操作性 – 新的 Security Hub 使用开放网络安全架构框架(OCSF),通过标准化数据格式实现安全功能之间的无缝数据交换。

要了解有关增强版 AWS Security Hub 的更多信息并加入预览版,请访问 AWS Security Hub 产品页面。

祝大家构建顺利!

Donnie

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。