Für AWS Security Hub wurden Integrationsmöglichkeiten für 7 neue externe Partner veröffentlicht. Damit sind nun insgesamt 54 Integrationsmöglichkeiten verfügbar: 48 für externe Partner und 6 für AWS-Services. Security Hub unterstützt jetzt Integrationen mit Cloud Custodian (Cloud-Konformität und -Sanierung), FireEye Helix (Security Information Event Management oder SIEM), Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Verhinderung von Datenverlust) und Forcepoint NGFW (Next-Generation) Firewall), Rackspace Cloud Native Security (Managed Security Service Provider oder MSSP) und Vectra.ai Cognito (Erkennung von Netzwerkanomalien). Die Forcepoint- und Vectra.ai-Integrationen senden die Ergebnisse ihres jeweiligen Produkts mithilfe des AWS Security Finding-Formats an Security Hub. FireEye erhält Ergebnisse von Security Hub, und Rackspace ist ein Managed Service Security Provider (MSSP), der Security Hub nutzt, um Sicherheits- und Compliance-Informationen zu den Konten seiner Kunden zu sammeln. Für die Integration ist lediglich die Bereitstellung einer AWS CloudFormation-Vorlage oder ein ähnliches Skript erforderlich. Klicken Sie für weitere Informationen auf der Seite zu Integrationsmöglichkeiten in der Security Hub-Konsole auf den Link "Konfiguration" des betreffenden Partners, um mehr über die Integrationsmöglichkeit und die entsprechende Konfiguration zu erfahren.
Quelle: aws.amazon.com
Published by