- PagerDuty /
- Der Blog /
- Integrationen /
- SecOps wird (zeitlich) real
Der Blog
SecOps wird (zeitlich) real
AWS Security Hub und PagerDuty ermöglichen Echtzeitoperationen
Unternehmen, die in die Cloud migrieren, müssen sicherstellen, dass sie über eine starke Sicherheitsposition verfügen und Compliance-Anforderungen erfüllen können. Neben der Gewährleistung der Compliance stehen Unternehmen auch vor der Herausforderung, mehrere Sicherheitstools miteinander zu verknüpfen, die über unterschiedliche Schnittstellen und Plattformen hinweg ein hohes Volumen an Ereignisdaten generieren. Um diese Herausforderung zu bewältigen, wurde bei AWS re:Invent 2018 ein neuer Sicherheitsdienst vorgestellt: AWS-Sicherheitshub .
Was ist AWS Security Hub?
Security Hub bietet eine einheitliche Ansicht der Ereignisdaten von AWS-Sicherheitsdiensten wie Amazon GuardDuty , Amazon Macie und Amazon Inspector. Darüber hinaus bietet AWS mit Security Hub den Benutzern die Möglichkeit, zahlreiche Sicherheitstools von Drittanbietern einzubinden, sodass sie weiterhin ihre bevorzugte Firewall oder Endpunktlösung verwenden und Ereignisdaten an Security Hub senden können, um sie neben den nativen AWS-Diensten anzuzeigen.
AWS Security Hub + PagerDuty
Security Hub führt auch Compliance-Prüfungen durch und hilft Teams bei der Erstellung benutzerdefinierter Aktionen, damit sie schnell Maßnahmen ergreifen können, um potenzielle Probleme zu vermeiden. Wenn Organisationen die PagerDuty -Integration als Teil ihrer Reaktions- und Behebungsprozesse innerhalb von Security Hub verwenden, können sie schnell eine benutzerdefinierte Aktion einrichten, die einen GuardDuty-Befund über eine CloudWatch-Ereignisregel an PagerDuty sendet.
Es ist sehr einfach, in den Security Hub-Einstellungen eine benutzerdefinierte Aktion einzurichten. Dadurch können Teams alle identifizierten Sicherheitsprobleme von AWS oder Sicherheitstools von Drittanbietern auswählen und sofort einen Vorfall in PagerDuty erstellen, um die entsprechenden Entwicklungs- und Sicherheitsteams zu benachrichtigen, die den Vorfall dann untersuchen und eine Antwort orchestrieren können.
Zusammen mit unserer neuen Integration für Security Hub haben wir mehrere neue AWS-Integrationen bei re:Invent 2018.
Neugierig auf mehr? Wir bieten eine 14 Tage kostenlos testen ! Sind Sie bereit, PagerDuty für Ihre Organisation einzuführen? Wir sind verfügbar für Kaufen im AWS Marketplace .