Cette semaine, lors du salon re:Inforce à Boston, l'équipe AWS a présenté son service Security Hub, un service performant qui offre aux équipes SecOps une vue complète de leurs alertes de sécurité prioritaires et de l'état de conformité de leurs comptes AWS. Nous sommes ravis de rejoindre AWS à re:Inforce cette semaine en tant que Partenaire du Security Hub , où nous montrerons aux utilisateurs comment PagerDuty et Centre de sécurité AWS travailler ensemble pour fournir des SecOps en temps réel à toute équipe utilisant AWS.

La dernière intégration puissante pour AWS

La plateforme de gestion des opérations numériques de PagerDuty permet aux équipes d'atténuer proactivement les problèmes impactant les clients en transformant automatiquement tout signal en information pertinente et en action. Lors de la conférence AWS re:Invent de l'automne dernier, nous avons eu l'occasion de montrer aux utilisateurs AWS comment utiliser l'ensemble de solutions de PagerDuty. Intégrations AWS pour faire évoluer leur AWS et environnement hybride s en toute confiance. Les utilisateurs de PagerDuty qui entreprennent un projet de migration vers le cloud peuvent évoluer rapidement tout en réduisant l'impact des problèmes qui surviennent tout au long du cycle de vie de la migration.

PagerDuty + AWS Security Hub

Lorsqu'il est associé à Centre de sécurité AWS Grâce à des alertes de sécurité agrégées et organisées, PagerDuty permet aux équipes d'automatiser leur processus de réponse aux menaces et de configurer rapidement des actions personnalisées pour prévenir les problèmes potentiels. Security Hub s'appuie sur les données d'événements provenant de services de sécurité AWS tels qu'Amazon GuardDuty, Amazon Macie et Amazon Inspector. Outre ces sources de données AWS, Security Hub permet aux utilisateurs d'extraire des données d'outils de sécurité tiers, ce qui permet aux équipes SecOps de créer une image de sécurité plus complète. Ce service vous permet d'utiliser vos solutions de pare-feu ou de terminaux préférées tout en transmettant les données d'événements à Security Hub. Associée à la plateforme PagerDuty pour les opérations en temps réel, cette agrégation de sécurité permet aux équipes d'agir et d'automatiser les réponses de sécurité en fonction des événements en temps réel.

Il est également possible de configurer une règle d'événement dans AWS CloudWatch qui analyse et envoie automatiquement tout ce qui est lié à AWS Security Hub à PagerDuty pour action via Amazon Simple Notification Service (SNS).

Au sommet de la conformité

La conformité en matière de sécurité est essentielle et de plus en plus complexe pour les entreprises utilisant des infrastructures sur site, cloud ou hybrides. AWS Security Hub a été conçu dans cet esprit et inclut les fonctionnalités suivantes : Centre pour la sécurité Internet (CIS) Des benchmarks sont disponibles dans son service. Le benchmark CIS fait partie des configurations de sécurité vérifiées par Security Hub et sur lesquelles PagerDuty peut agir. Les développeurs et autres équipes peuvent être instantanément alertés par PagerDuty en cas de non-conformité, déclenchant ainsi automatiquement la réponse appropriée.

Utilisez les outils de sécurité pour agir

Récemment, lors de la conférence RSA, PagerDuty a mis en avant nos intégrations pour une large gamme d'outils de sécurité Dans les domaines d'utilisation AppSec/Cloud, SIEM, SOAR (Security Orchestration Automation & Response) et Vulnérabilités. Ces outils tiers permettent aux clients PagerDuty de prendre des mesures correctives et d'agir en temps réel en s'appuyant sur les données de sécurité de l'entreprise. AWS Security Hub se connecte à un large éventail d'outils de sécurité, tels que Qualys Vulnerability Management, pour enrichir leurs données avec des informations tierces. Pour offrir aux utilisateurs une vision plus complète de la situation. sécurité et conformité PagerDuty utilise ces données pour permettre aux équipes de coupler les données provenant de sources d'outils de sécurité tiers avec les données de service AWS natives.

La sécurité ne peut pas attendre votre migration

Les équipes qui planifient ou exécutent déjà une migration vers le cloud Les entreprises doivent s'assurer d'une sécurité renforcée tout au long du processus (et bien sûr après) et de toujours respecter les exigences de conformité. Outre cette obligation de conformité, elles doivent également associer plusieurs outils de sécurité générant un volume important de données d'événements sur des interfaces et des plateformes disparates. C'est là qu'interviennent AWS Security Hub et PagerDuty . Intelligence des événements PagerDuty Permet aux équipes de se concentrer sur les problèmes de sécurité importants plutôt que de se contenter d'alertes ponctuelles. Face au défi de la migration vers le cloud, cette fonctionnalité peut s'avérer essentielle pour assurer la continuité des activités.

AWS Security Hub et PagerDuty optimisent les opérations de sécurité en temps réel

Security Hub effectue des contrôles de conformité et aide les équipes à créer des actions personnalisées afin d'intervenir rapidement pour prévenir les problèmes potentiels. Associés à PagerDuty, les processus de réponse et de correction peuvent être optimisés par une action personnalisée qui envoie un résultat GuardDuty via une règle d'événement CloudWatch à PagerDuty. La configuration est très simple pour les utilisateurs. Ils configurent une action personnalisée dans Security Hub pour sélectionner n'importe quel problème de sécurité identifié, qu'il s'agisse d'AWS ou d'autres outils de sécurité, et créer automatiquement un incident dans PagerDuty. PagerDuty avertit ensuite l'équipe de sécurité concernée, lui offrant ainsi toute la puissance de sa fonctionnalité de résolution d'incidents et ses informations sur les événements basées sur l'IA.

Chez re:Inforce cette semaine ?

Venez nous voir à un atelier AWS ! Si vous avez la chance d'être à Boston pour re:Inforce cette semaine, vous découvrirez comment PagerDuty utilise AWS Security Hub pour fournir des fonctionnalités SecOps en temps réel lors d'un atelier. atelier pratique.

Prêt à commencer maintenant ?

Si vous êtes prêt à commencer, consultez ce blog de Scott Ward (architecte de solutions partenaires chez AWS) qui décrit exactement comment démarrer avec PagerDuty pour AWS Security Hub. Vous pouvez également découvrir en savoir plus sur les puissantes intégrations AWS de PagerDuty et démarrer un essai gratuit , ou découvrez par vous-même comment fonctionnent nos intégrations AWS en utilisant les ressources ci-dessous :

• Vidéo explicative sur l'intégration de PagerDuty avec AWS CloudWatch
• Vidéo explicative sur l'intégration de PagerDuty avec AWS CloudTrail
• Vidéo explicative sur l'intégration du tableau de bord de santé personnelle PagerDuty AWS
• Vidéo explicative sur l'intégration de PagerDuty avec Amazon GuardDuty