Diese Woche präsentierte das AWS-Team auf der re:Inforce in Boston seinen Security Hub – einen leistungsstarken Service, der SecOps-Teams einen umfassenden Überblick über ihre wichtigsten Sicherheitswarnungen und ihren Compliance-Status in ihren AWS-Konten bietet. Wir freuen uns, diese Woche als AWS-Partner auf der re:Inforce dabei zu sein. Partner von Security Hub , wo wir den Benutzern zeigen werden, wie PagerDuty und AWS Security Hub arbeiten zusammen, um jedem Team, das AWS nutzt, Echtzeit-SecOps bereitzustellen.

Die neueste leistungsstarke Integration für AWS

Die digitale Betriebsmanagement-Plattform von PagerDuty ermöglicht es Teams, kundenrelevante Probleme proaktiv zu beheben, indem sie jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umwandelt. Auf der AWS re:Invent im vergangenen Herbst hatten wir die Gelegenheit, AWS-Nutzern zu zeigen, wie sie die Funktionen von PagerDuty nutzen können. AWS-Integrationen um ihre AWS- und Hybridumgebung Mit Vertrauen. PagerDuty Nutzer, die ein Cloud-Migrationsprojekt durchführen, können schnell vorgehen und gleichzeitig die Auswirkungen von Problemen, die während des gesamten Migrationszyklus auftreten können, minimieren.

PagerDuty + AWS Security Hub

In Verbindung mit AWS Security Hub PagerDuty aggregiert und organisiert Sicherheitswarnungen und ermöglicht Teams so die Automatisierung ihrer Bedrohungsabwehrprozesse sowie die schnelle Einrichtung benutzerdefinierter Aktionen zur Prävention potenzieller Probleme. Security Hub nutzt Ereignisdaten von AWS-Sicherheitsdiensten wie Amazon GuardDuty, Amazon Macie und Amazon Inspector. Zusätzlich zu diesen AWS-Datenquellen können Benutzer über Security Hub Daten von Drittanbieter-Sicherheitstools einbinden und so ein umfassenderes Sicherheitsbild für SecOps-Teams erstellen. Der Dienst erlaubt die Verwendung Ihrer bevorzugten Firewall- oder Endpoint-Lösungen, während gleichzeitig Ereignisdaten an Security Hub gesendet werden. Diese Sicherheitsaggregation in Kombination mit der PagerDuty-Plattform für Echtzeitoperationen ermöglicht es Teams, auf Basis von Echtzeitereignissen zu reagieren und Sicherheitsmaßnahmen zu automatisieren.

Es ist außerdem möglich, in AWS CloudWatch eine Ereignisregel einzurichten, die nach Ereignissen sucht, die mit AWS Security Hub in Zusammenhang stehen, und diese automatisch über Amazon Simple Notification Service (SNS) an PagerDuty zur Bearbeitung weiterleitet.

Zusätzlich zur Einhaltung der Vorschriften

Die Einhaltung von Sicherheitsrichtlinien ist von entscheidender Bedeutung – und wird für Unternehmen mit On-Premise-, Cloud- oder Hybridinfrastruktur zunehmend komplexer. AWS Security Hub wurde genau für diesen Zweck entwickelt und umfasst die folgenden Funktionen: Zentrum für Internetsicherheit (CIS) Die CIS-Benchmark ist eine der Sicherheitskonfigurationen, die Security Hub überprüft und auf die PagerDuty reagieren kann. Entwickler und andere Teams werden von PagerDuty sofort benachrichtigt, sobald eine Compliance-Anforderung nicht mehr erfüllt ist, und die entsprechende Reaktion auf den Vorfall wird automatisch ausgelöst.

Nutzen Sie Sicherheitstools, um Maßnahmen zu ergreifen

Kürzlich auf der RSA-Konferenz PagerDuty hob unsere Integrationen für eine breite Palette von Sicherheitstools hervor. in den Anwendungsbereichen AppSec/Cloud, SIEM, SOAR (Security Orchestration Automation & Response) und Schwachstellenanalyse. Diese Drittanbieter-Tools ermöglichen es PagerDuty -Kunden, auf Basis unternehmensweiter Sicherheitsdaten in Echtzeit Maßnahmen zu ergreifen und Abhilfemaßnahmen einzuleiten. AWS Security Hub ist mit einer Vielzahl von Sicherheitstools wie Qualys Vulnerability Management verbunden, um deren Datensätze mit Erkenntnissen von Drittanbietern anzureichern. So erhalten Benutzer ein umfassenderes Bild. Sicherheit und Compliance PagerDuty nutzt diese Daten, um Teams die Möglichkeit zu geben, Daten aus Sicherheitstools von Drittanbietern mit nativen AWS-Servicedaten zu verknüpfen.

Die Sicherheit kann nicht auf Ihre Migration warten.

Teams, die eine Veranstaltung planen oder bereits durchführen Cloud-Migration Unternehmen müssen während des gesamten Prozesses (und natürlich auch danach) ein hohes Maß an Sicherheit gewährleisten und alle Compliance-Anforderungen jederzeit erfüllen. Neben der Einhaltung von Vorschriften stehen sie vor der Herausforderung, verschiedene Sicherheitstools zu integrieren, die große Mengen an Ereignisdaten über unterschiedliche Schnittstellen und Plattformen hinweg generieren. Hier kommen AWS Security Hub und PagerDuty ins Spiel. PagerDuty Ereignisintelligenz Teams können so die relevanten Sicherheitslücken ausblenden und auf die wirklich wichtigen Probleme reagieren, anstatt sich mit einer Reihe unzusammenhängender Warnmeldungen herumzuschlagen. Gerade bei der Herausforderung der Cloud-Migration kann diese Funktion entscheidend für die Aufrechterhaltung des Geschäftsbetriebs sein.

AWS Security Hub und PagerDuty ermöglichen Echtzeit-Sicherheitsoperationen

Security Hub führt Compliance-Prüfungen durch und unterstützt Teams bei der Erstellung benutzerdefinierter Aktionen, um potenziellen Problemen schnell vorzubeugen. In Kombination mit PagerDuty lassen sich Reaktions- und Behebungsprozesse durch eine benutzerdefinierte Aktion steuern, die einen GuardDuty-Befund über eine CloudWatch-Ereignisregel an PagerDuty sendet. Die Einrichtung ist für Benutzer denkbar einfach: Sie erstellen in Security Hub eine benutzerdefinierte Aktion, mit der sie beliebige identifizierte Sicherheitsprobleme aus AWS und anderen Sicherheitstools auswählen und automatisch einen Vorfall in PagerDuty erstellen können. PagerDuty benachrichtigt anschließend das zuständige Sicherheitsteam und stellt diesem die umfassenden Funktionen zur Vorfallbehebung sowie die KI-gestützte Ereignisanalyse von PagerDuty zur Verfügung.

Bei re:Inforce diese Woche?

Besuchen Sie uns in einem AWS-Workshop! Wenn Sie diese Woche in Boston bei re:Inforce dabei sind, erfahren Sie dort, wie PagerDuty AWS Security Hub nutzt, um SecOps-Funktionen in Echtzeit bereitzustellen. Praxisorientierter Workshop.

Sind Sie bereit, jetzt loszulegen?

Wenn Sie bereit sind, loszulegen, lesen Sie bitte diesen Blogbeitrag von Scott Ward (Partner Solutions Architect bei AWS), der alles genau beschreibt. So starten Sie mit PagerDuty für AWS Security Hub. Sie können auch herausfinden Erfahren Sie mehr über die leistungsstarken AWS-Integrationen von PagerDuty und starten Sie eine kostenlose Testversion. Oder überzeugen Sie sich selbst anhand der folgenden Ressourcen von der Funktionsweise unserer AWS-Integrationen:

• PagerDuty AWS CloudWatch Integration – Anleitungsvideo
• PagerDuty AWS CloudTrail Integration – Anleitungsvideo
• PagerDuty AWS Personal Health Dashboard Integration – Anleitungsvideo
• PagerDuty Amazon GuardDuty Integration – Anleitungsvideo