Amazon Web Services, azienda statunitense di proprietà del gruppo Amazon che fornisce servizi di cloud computing su un’omonima piattaforma on demand, ha annunciato il rilascio di un nuovo servizio: si tratta di AWS Security Hub che offre ai clienti la possibilità di gestire sicurezza e conformità in un unico posto.
L’opportunità che offre è innanzitutto quella di aggregare, organizzare e assegnare un grado di priorità agli avvisi di sicurezza che provengono da fonti disparate, dai servizi messi a disposizione da AWS come i rilevamenti di intrusion detection di Amazon GuardDuty, le scansioni di vulnerabilità di Amazon Inspector e le identificazioni dei dati sensibili di Amazon Macie ai risultati generati da un ampio portafoglio di strumenti di sicurezza dell’AWS Partner Network (APN). Il servizio mette quindi in correlazione i risultati dei vari fornitori raccogliendoli visivamente nei pannelli di controllo integrati con grafici e tabelle, assegna una più alta priorità alle informazioni più importanti, evidenzia le tendenze e identifica le risorse che potrebbero richiedere attenzione.
Inoltre, ai clienti è data l’opportunità di monitorare continuamente il proprio ambiente eseguendo controlli di conformità e configurazioni a livello di account, automatici e continui basati su standard di settore e best practice, contribuendo a identificare account e risorse specifici che richiedono attenzione. In questo modo, si offre ai team di sicurezza la visibilità di cui hanno bisogno per priorizzare il proprio lavoro e migliorare la sicurezza e lo stato di conformità centralizzando le informazioni più importanti in un unico luogo facile da gestire.
Individuare le tendenze ed agire rapidamente
AWS Security Hub acquisisce i dati da diverse fonti utilizzando un formato di risultati standard, eliminando così la necessità di lunghi sforzi di conversione dei dati. Le integrazioni Amazon CloudWatch e AWS Lambda consentono ai clienti di eseguire azioni di riparazione automatizzate basate su tipi specifici di risultati. I clienti possono inoltre integrare AWS Security Hub con i propri flussi di lavoro di automazione e strumenti di terze parti come sistemi di ticketing, chat e sicurezza delle informazioni e gestione degli eventi (SIEM) per intervenire rapidamente sui problemi.
Non sono richiesti impegni anticipati per utilizzare questo servizio: i clienti pagano solo per le verifiche di conformità eseguite e i risultati di sicurezza, senza addebiti per i primi 10.000 eventi di individuazione della sicurezza ogni mese. E’ possibile provarlo senza costi aggiuntivi con una prova gratuita di 30 giorni.
Ad oggi, è disponibile oggi negli Stati Uniti (Ohio, Virginia settentrionale, California settentrionale, Oregon); in Canada (centrale); in Asia (Mumbai, Seoul, Singapore, Sydney, Tokyo); in Europa (Francoforte, Irlanda, Londra, Parigi) e Sud America (San Paolo), con altre regioni in arrivo. GoDaddy, QUI, The Pokémon Company International, Rackspace, Frame.io, Edmunds e Move Inc. sono tra gli oltre 3.000 clienti che utilizzano AWS Security Hub.
