AWS 宣布全面推出 AWS Security Hub-ESG跨境

西雅图--今天，Amazon.com 旗下公司（纳斯达克股票代码：AMZN）宣布全面推出 AWS Security Hub，该服务为客户提供了一个中心位置来管理跨网络的安全性和合规性。 AWS 环境。 AWS Security Hub 汇总、组织和优先处理来自 AWS 服务（例如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie）的安全警报，以及来自大量且不断增长的 AWS 合作伙伴网络 (APN) 解决方案列表。客户还可以根据行业标准和最佳实践运行自动化、持续的合规检查，帮助识别需要关注的特定帐户和资源。 AWS Security Hub 将所有这些信息集中在一个地方，提供客户整体安全性和合规性状态的综合视图，并在带有可操作图表和表格的集成仪表板上直观地总结。使用 AWS Security Hub 无需预先承诺，客户只需为执行的合规性检查和提取的安全调查结果付费，每月前 10,000 次安全调查结果事件免费。要开始使用 AWS Security Hub，请访问 。

“通过与 AWS Security Hub 的集成，我们能够在对安全性和合规性调查结果采取行动时减少客户的摩擦”

今天的企业使用广泛的 AWS 和第三方工具来保护他们的环境。这些工具很有效，但它们也产生了许多发现——所有这些都可以在不同的控制台和仪表板中查看。许多客户使用一套拼凑而成的定制解决方案来管理和监控分布式帐户和工作负载的合规性。要了解他们的整体安全性和合规性状态，客户必须在所有这些工具之间手动切换，或者投资开发复杂的系统来汇总和分析结果。这使得安全团队难以集中他们的安全发现、优先处理最重要的事件并确保帐户和工作负载以合规的方式运行。

借助 AWS Security Hub，客户可以在一个地方快速查看其整个 AWS 安全性和合规性状态。 AWS Security Hub 收集并汇总来自客户环境中运行的安全服务的结果，例如来自 Amazon GuardDuty 的威胁检测结果、来自 Amazon Inspector 的漏洞扫描结果、来自 Amazon Macie 的敏感数据识别以及由广泛的安全工具组合生成的结果来自 APN 合作伙伴。然后，该服务将跨提供商的调查结果关联起来，以优先处理最重要的信息、突出趋势并确定可能需要关注的资源。客户还可以通过基于行业标准和最佳实践（例如互联网安全中心 (CIS) AWS Foundations Benchmark）的自动配置和合规检查来持续监控他们的环境。如果这些检查识别出任何偏离最佳实践的账户或资源，AWS Security Hub 会标记问题并建议修复步骤。 AWS Security Hub 通过将最重要的信息集中在一个易于管理的位置，为安全团队提供了确定工作优先级并改善其安全性和合规性状态所需的可见性。

“AWS Security Hub 是连接 AWS 和我们的安全合作伙伴所做工作以帮助客户管理和降低风险的粘合剂，”AWS 外部安全服务副总裁 Dan Plastina 说。 “通过将自动合规检查、来自 30 多个不同 AWS 和合作伙伴来源的结果汇总以及合作伙伴支持的响应和补救工作流程相结合，AWS Security Hub 为客户提供了一种统一管理其安全性和合规性的简单方法。”

AWS Security Hub 使用标准结果格式从不同来源提取数据，无需进行耗时的数据转换工作。 Amazon CloudWatch 和 AWS Lambda 集成允许客户根据特定类型的发现执行自动修复操作。客户还可以将 AWS Security Hub 与其自动化工作流程和第三方工具（如票务、聊天以及安全信息和事件管理 (SIEM) 系统）集成，以快速对问题采取行动。领先的供应商，包括 Alert Logic、Armor、Atlassian、Barracuda、Check Point（CloudGuard Dome9 和 CloudGuard IaaS）、Cloud Custodian、CrowdStrike、CyberArk、F5、GuardiCore、IBM、McAfee、PagerDuty、Palo Alto Networks（Demisto、RedLock 和 VM -Series)、Qualys、Rapid7（VMInsight 和 InsightConnect）、ServiceNow、Slack、Splunk（Splunk Enterprise 和 Splunk Phantom）、Sophos、Sumo Logic、赛门铁克、Tenable、Turbot 和 Twistlock 已与 AWS Security Hub 集成，其中包含许多新的定期添加集成。客户可以免费试用 AWS Security Hub，免费试用 30 天。 AWS Security Hub 现已在美国东部（俄亥俄）、美国东部（弗吉尼亚北部）、美国西部（加利福尼亚北部）、美国西部（俄勒冈）、加拿大（中部）、亚太地区（孟买）、亚太地区（首尔）推出)、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、欧洲（法兰克福）、欧洲（爱尔兰）、欧洲（伦敦）、欧洲（巴黎）和南美洲（圣保罗），以及其他地区即将推出。

GoDaddy 在全球拥有近 1900 万客户，是人们提出想法、建立专业网站、吸引客户和管理工作的地方。 GoDaddy 工程副总裁 Demetrius Comes 说：“GoDaddy 不仅利用 AWS Security Hub 为我们提供有关安全和合规性问题的单一管理平台视图，还可以将我们的安全性和合规性调查结果付诸实施。” “我们还发现将我们自己的安全调查结果推送到 Security Hub 以使单一视图对我们的组织更加个性化和有用。”

开放式位置平台公司 HERE 使人们、企业和城市能够利用位置的力量。 “作为地理定位和地图技术的行业领导者，HERE Technologies 使用各种产品来保护我们的 AWS 环境并确保我们客户的隐私，”HERE 首席信息安全官 Jake Martens 说。 “AWS Security Hub 让我们可以轻松地以通用格式和单一视图收集所有与安全和合规性相关的发现，从而为我们的安全工程师节省大量时间和精力。”

神奇宝贝国际公司管理着世界上最受欢迎的儿童娱乐场所之一。 “Pokémon International Company 面临着管理我们必须如何管理 AWS 工作负载的各种法规和合规性要求，”高级信息安全工程师 Jacob Bornemann 说。 “我们正在考虑为 CIS AWS Foundations Benchmark 制定我们自己的合规性规则，但 AWS Security Hub 使自动激活这些合规性检查变得简单。”

当今领先的媒体公司使用 Frame.io 来简化他们与队友、客户和各种其他利益相关者的视频审查和协作流程。 Frame.io 信息安全副总裁 Abhinav Srivastava 表示：“我们更喜欢 AWS 原生安全服务，因为它们与其他 AWS 服务无缝集成、成本效益高且易于使用。” “AWS Security Hub 帮助我们更有效地使用其他 AWS 安全服务，将它们捆绑在一起，让我们能够在一个地方查看我们所有的安全和合规信息。”

“当 AWS Security Hub 预览版发布时，我们收到了很多客户要求与 Splunk Phantom 集成的请求，”Splunk 安全产品副总裁 Oliver Friedrichs 说。 “借助我们的 Splunk/Security Hub CloudFormation 模板，我们现在可以自动将发现从 Security Hub 路由到 Splunk Phantom，从而使 Security Hub 客户能够立即响应并修复发现。 Splunk Phantom 集成了 270 多种技术，包括 11 种 AWS 服务，支持 1600 多种 API 的自动化。这有助于客户自动化日常响应流程，并将他们的时间转移到更高价值的活动上。”

PagerDuty 是数字运营管理领域的领导者，为各种规模的组织提供实时和数据驱动的洞察力，以推动更好的业务成果。 “通过与 AWS Security Hub 的集成，我们能够在对安全性和合规性调查结果采取行动时减少客户的摩擦，”产品和营销高级副总裁 Jonathan Rende 说。 “只需单击几下，我们的 AWS 客户现在就可以集成 Security Hub 和 PagerDuty，以便在自动响应操作时将发现结果路由到安全分析师和开发人员等处，从而比以往更容易启动和管理补救措施。”

关于亚马逊网络服务

13 年来，Amazon Web Services 一直是世界上最全面、应用最广泛的云平台。 AWS 为计算、存储、数据库、网络、分析、机器人、机器学习和人工智能 (AI)、物联网 (IoT)、移动、安全、混合、虚拟和增强现实（VR 和 AR）提供超过 165 项功能齐全的服务)、媒体和应用程序开发、部署和管理，来自 21 个地理区域内的 66 个可用区 (AZ)，跨越美国、澳大利亚、巴西、加拿大、中国、法国、德国、香港特别行政区、印度、爱尔兰、日本、韩国、新加坡、瑞典和英国。数以百万计的客户（包括发展最快的初创公司、最大的企业和领先的政府机构）信任 AWS 来支持他们的基础设施、变得更加敏捷并降低成本。

关于亚马逊

亚马逊遵循四项原则：以客户为中心而非以竞争对手为中心、对发明的热情、对卓越运营的承诺以及长期思考。客户评论、一键购物、个性化推荐、Prime、亚马逊物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板电脑、Fire TV、亚马逊 Echo 和 Alexa 是亚马逊率先推出的一些产品和服务。

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。