AWS Security Hub - bezpieczeństwo i zgodność w jednym miejscu
AWS Security Hub to narzędzie zapewniające kompleksowy wgląd w stan bezpieczeństwa w AWS oraz zgodność z normami i najlepszymi praktykami w zakresie bezpieczeństwa.
Security Hub centralizuje i ustala priorytety bezpieczeństwa i zgodności na różnych kontach AWS. Wszystko po to, aby pomóc w analizie zabezpieczeń, poziomów bezpieczeństwa i zidentyfikowaniu problemów i zagrożeń o najwyższym priorytecie.
AWS Security Hub dedykowane jest przede wszystkim klientom przetwarzającym i analizującym duże ilości danych, szczególnie tych o wysokim statusie poufności. Dzięki swojemu zróżnicowaniu i możliwości dostosowania – AWS Security Hub, jest rozwiązaniem idealnym dla firm działających w obszarach Big Data, SaaS czy e-commerce.
AWS Security Hub jest narzędziem, które gromadzi powiadomienia z takich usług jak: Amazon GuardDuty, Amazon Macie czy Amazon Inspector. Ponadto może gromadzić też powiadomienia od partnerów AWS, którzy oferują usługi związane z bezpieczeństwem, na przykład Symantec, McAfee. Dzięki niemu zyskujemy rzetelny i przejrzysty raport wraz z gotowymi wykresami i tabelami. Usługa pozwala na monitorowanie środowiska, w duchu najlepszych praktyk oraz weryfikację zgodności rozwiązania z wybranymi standardami.
Jak działa AWS Security Hub?
Zasada jest dość prosta. Użytkownik ustala do jakich usług AWS odpowiedzialnych za bezpieczeństwo oraz zgodność daje dostęp usłudze AWS Security Hub na wszystkich kontach AWS, które chce monitorować. Następnie AWS Security Hub dokonując nieprzerwanej analizy, tworzy raporty oraz wykresy, wykazujące nieścisłości związane z bezpieczeństwem i zgodnością. Dzięki temu, w bardzo szybki i prosty sposób otrzymujemy kompleksowe informacje, związane z poziomem bezpieczeństwa badanego środowiska.
Źródło: https://aws.amazon.com/security-hub/
Po uruchomieniu usługi, w jej panelu, pojawią się informacje, w jaki sposób zmieniają się dane dotyczące bezpieczeństwa w czasie. Jasnym jest, które generują najwięcej powiadomień i w łatwy sposób można zidentyfikować zagrożenia o najwyższym priorytecie.
A jakie są zalety tego rozwiązania?
Po pierwsze – AWS Security Hub oszczędza nasz czas, tworząc dokładne raporty na temat luk bezpieczeństwa, jednocześnie wykorzystując takie usługi jak: Amazon Inspector czy Amazon Macie do ich wykrywania.
Po drugie – dzięki zautomatyzowanym kontrolom, widocznej poprawie ulega zgodność z najlepszymi praktykami i standardami, związanymi z bezpieczeństwem. Przykładem mogą być kontrole zgodności z wymogami AWS CIS Foundations Benchmark.
Po trzecie – dzięki dokładnym wykresom i tabelom, które są tworzone w narzędziu, można w prosty sposób, zidentyfikować potencjalne zagrożenia i podjąć niezbędne kroki. Powiadomienia o zagrożeniach można wysłać dzięki integracji z usługą Amazon CloudWatch Events.
Widząc korzyści jakie można osiągnąć dzięki wdrożeniu AWS Security Hub, z pewnością pojawi się pytanie o koszty.
Naliczenia możemy rozbić na:
- compliance checks – są to kontrole zgodności wykonywane przez narzędzie, w odniesieniu do takich standardów jak CIS AWS Foundations Benchmark. Kontrole zgodności są naliczane za liczbę kontroli na wszystkich zasobach, na koncie w danym regionie.
- finding ingestion events – tutaj kumulowane są informacje o zdarzeniach z innych usług AWS i usług partnerów, które są pobierane i przetwarzane przez AWS Security Hub. Wyszukiwanie i analiza zdarzeń jest naliczana według liczby zdarzeń przypadających na konto, w danym regionie.