Diese Woche präsentierte das AWS-Team auf der re:Inforce in Boston seinen Security Hub-Dienst – einen leistungsstarken Dienst, der SecOps-Teams einen umfassenden Überblick über ihre hochprioritären Sicherheitswarnungen und den Compliance-Status ihrer AWS-Konten bietet. Wir freuen uns, diese Woche bei der re:Inforce mit AWS dabei zu sein als Security Hub-Partner , wo wir den Benutzern zeigen, wie PagerDuty und AWS-Sicherheitshub Arbeiten Sie zusammen, um jedem Team, das AWS verwendet, SecOps in Echtzeit bereitzustellen.

Die neueste leistungsstarke Integration für AWS

Die digitale Betriebsmanagementplattform von PagerDuty ermöglicht es Teams, kundenbezogene Probleme proaktiv zu mildern, indem sie jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umwandelt. Bei AWS re:Invent im letzten Herbst hatten wir die Gelegenheit, AWS-Benutzern zu zeigen, wie sie die Funktionen von PagerDuty nutzen können. AWS-Integrationen um ihre AWS zu skalieren und Hybridumgebung s mit Vertrauen. PagerDuty -Benutzer, die ein Cloud-Migrationsprojekt durchführen, können schnell vorgehen und gleichzeitig die Auswirkungen von Problemen verringern, die während des Migrationslebenszyklus auftreten.

PagerDuty + AWS Sicherheits-Hub

In Verbindung mit AWS Security Hubs PagerDuty bietet aggregierte und organisierte Sicherheitswarnungen und ermöglicht es Teams, ihren Bedrohungsreaktionsprozess zu automatisieren und schnell benutzerdefinierte Aktionen einzurichten, um potenziellen Problemen vorzubeugen. Security Hub wird von Ereignisdaten von AWS-Sicherheitsdiensten wie Amazon GuardDuty, Amazon Macie und Amazon Inspector gesteuert. Zusätzlich zu diesen AWS-Datenquellen können Benutzer mit Security Hub Daten von Sicherheitstools von Drittanbietern abrufen, wodurch ein umfassenderes Sicherheitsbild für SecOps-Teams erstellt wird. Der Dienst ermöglicht es Ihnen, Ihre bevorzugten Firewall- oder Endpunktlösungen zu verwenden und gleichzeitig Ereignisdaten an Security Hub zu senden. Diese Sicherheitsaggregation ermöglicht es Teams in Verbindung mit der Plattform von PagerDuty für Echtzeitoperationen, Sicherheitsreaktionen basierend auf Echtzeitereignissen zu ergreifen und zu automatisieren.

Es ist auch möglich, in AWS CloudWatch eine Ereignisregel einzurichten, die nach allem, was mit AWS Security Hub zusammenhängt, sucht und es automatisch über den Amazon Simple Notification Service (SNS) zur Bearbeitung an PagerDuty sendet.

Compliance im Griff

Die Einhaltung von Sicherheitsvorschriften ist von entscheidender Bedeutung und wird für Unternehmen, die eine lokale, Cloud- oder Hybrid-Infrastruktur verwenden, zunehmend komplexer. AWS Security Hub wurde mit diesem Gedanken im Hinterkopf entwickelt und umfasst die Zentrum für Internetsicherheit (CIS) Benchmarks in seinem Service. Der CIS-Benchmark ist einer der Sätze von Sicherheitskonfigurationen, die Security Hub überprüft und auf die PagerDuty reagieren kann. Entwickler und andere Teams können von PagerDuty sofort benachrichtigt werden, wenn etwas nicht konform ist, wodurch automatisch die entsprechende Reaktion auf den Vorfall ausgelöst wird.

Verwenden Sie Sicherheitstools, um Maßnahmen zu ergreifen

Kürzlich auf der RSA-Konferenz, PagerDuty hat unsere Integrationen für eine breite Palette von Sicherheitstools hervorgehoben in den Anwendungsbereichen AppSec/Cloud, SIEM, SOAR (Security Orchestration Automation & Response) und Vulnerability. Diese Drittanbieter-Tools ermöglichen es PagerDuty -Kunden, in Echtzeit Maßnahmen und Abhilfemaßnahmen auf der Grundlage von Sicherheitsdaten aus dem gesamten Unternehmen zu ergreifen. AWS Security Hub verbindet sich mit einer Vielzahl von Sicherheitstools, wie z. B. Qualys Vulnerability Management, um deren Datensatz mit Erkenntnissen von Drittanbietern zu erweitern. Um den Benutzern ein vollständigeres Bild zu geben Sicherheit und Compliance PagerDuty verwendet diese Daten, um Teams das Koppeln von Daten aus Sicherheitstoolquellen von Drittanbietern mit nativen AWS-Servicedaten zu ermöglichen.

Sicherheit kann nicht auf Ihre Migration warten

Teams, die eine Cloudmigration müssen sicherstellen, dass sie während des gesamten Prozesses (und natürlich auch danach) eine starke Sicherheitsposition haben und stets die Compliance-Anforderungen erfüllen. Neben der Sicherstellung der Compliance stehen Unternehmen außerdem vor der Herausforderung, mehrere Sicherheitstools miteinander zu verknüpfen, die über unterschiedliche Schnittstellen und Plattformen hinweg ein hohes Volumen an Ereignisdaten generieren. Hier kommen AWS Security Hub und PagerDuty ins Spiel. PagerDuty Ereignisintelligenz ermöglicht es Teams, den Lärm zu durchdringen und auf die wichtigen Sicherheitsprobleme zu reagieren, anstatt eine Reihe unzusammenhängender Warnmeldungen zu erhalten. Wenn Sie bereits vor der Herausforderung der Cloud-Migration stehen, kann diese Funktion für die Aufrechterhaltung der Geschäftskontinuität von entscheidender Bedeutung sein.

AWS Security Hub und PagerDuty ermöglichen SecOps in Echtzeit

Security Hub führt Compliance-Prüfungen durch und hilft Teams beim Erstellen benutzerdefinierter Aktionen, damit sie schnell Maßnahmen ergreifen können, um potenziellen Problemen vorzubeugen. In Verbindung mit PagerDuty können die Reaktions- und Behebungsprozesse durch eine benutzerdefinierte Aktion unterstützt werden, die einen GuardDuty-Befund über eine CloudWatch-Ereignisregel an PagerDuty sendet. Für Benutzer ist die Einrichtung ziemlich einfach. Der Benutzer richtet innerhalb von Security Hub eine benutzerdefinierte Aktion ein, mit der er alle identifizierten Sicherheitsprobleme von AWS und anderen Sicherheitstools auswählen und automatisch einen Vorfall in PagerDuty erstellen kann. PagerDuty benachrichtigt dann das richtige Sicherheitsreaktionsteam und stellt ihm die gesamte Bandbreite der leistungsstarken Vorfalllösungsfunktion und der KI-gesteuerten Ereignisintelligenz von PagerDuty zur Verfügung.

Diese Woche bei re:Inforce?

Besuchen Sie uns bei einem AWS-Workshop! Wenn Sie das Glück haben, diese Woche in Boston bei re:Inforce zu sein, können Sie herausfinden, wie PagerDuty AWS Security Hub nutzt, um Echtzeit-SecOps-Funktionalität bei einem Security Hub bereitzustellen. Praxis-Workshop.

Bereit, jetzt loszulegen?

Wenn Sie bereit sind, loszulegen, lesen Sie bitte diesen Blog von Scott Ward (Partner Solutions Architect bei AWS), der genau beschreibt Erste Schritte mit PagerDuty für AWS Security Hub. Informieren Sie sich auch mehr über die leistungsstarken AWS-Integrationen von PagerDuty und starten Sie eine kostenlose Testversion , oder überzeugen Sie sich selbst von der Funktionsweise unserer AWS-Integrationen mithilfe der folgenden Ressourcen:

• Anleitungsvideo zur PagerDuty AWS CloudWatch-Integration
• Anleitungsvideo zur PagerDuty AWS CloudTrail-Integration
• Anleitungsvideo zur Integration des PagerDuty AWS Personal Health Dashboards
• Anleitungsvideo zur PagerDuty Amazon GuardDuty-Integration