Optimieren Sie das AWS-Sicherheitsmanagement mit PagerDuty und Evident.io

Dies ist ein Gastbeitrag von John Martinez, Principal Solution Architect bei Evident.io .

Bei Evident.io ist es eine unserer Grundüberzeugungen, dass Sicherheitstools einfach zu verwenden sein und die Arbeit von Sicherheitsteams erleichtern und nicht erschweren sollten. Dies erreichen wir unter anderem dadurch, dass wir sicherstellen, dass Evident-Sicherheitswarnungen immer umsetzbar sind. Daher war es keine Überraschung, dass unsere Kunden uns baten, die Evident.io-Sicherheitsplattform mit PagerDuty zu integrieren, einer Operations Performance Platform, die das Identifizieren und Beheben von Vorfällen einfacher und schneller macht.

Die Evident.io Security Platform (ESP) ist ein Cloud-First-Sicherheits- und Bedrohungsanalysedienst für AWS. ESP bietet Sicherheitsüberprüfungen mit bewährten Methoden, die Ihnen Einblick in Ihren Teil der AWS – Gemeinsame Sicherheitsverantwortung Modell. Diese Sichtbarkeit kann von einem auf Tausende von AWS-Konten skaliert werden und reicht tief in viele AWS-Dienste hinein.

Offensichtlich angekündigte Integration mit PagerDuty Ende letzten Jahres, und wir freuen uns, es im PagerDuty -Blog zusammenzufassen. Als Befürworter der Zusammenführung von Sicherheit und DevOps möchten wir unseren Kunden Integrationen in die Dienste ermöglichen, die sie zur Verwaltung ihres Geschäfts verwenden. Viele unserer Kunden verwenden PagerDuty bereits, um Warnungen von ihren Infrastrukturüberwachungssystemen zu erhalten, und wir wollten ihre Sicherheitswarnungen an derselben Stelle einbinden.

Indem Sie ESP-Warnmeldungen über PagerDuty erhalten, können Sie sicherstellen, dass diese auch wahrgenommen werden. Innerhalb von PagerDuty können Sie Ihre Bereitschaftspläne und Eskalationsregeln konfigurieren, um festzulegen, wie Warnmeldungen weitergeleitet werden. Darüber hinaus kann jedes Teammitglied seine eigenen persönlichen Benachrichtigungseinstellungen festlegen, sodass es Benachrichtigungen auf den Geräten seiner Wahl erhalten kann.

Der Einstieg ist ganz einfach. Sie können die beiden Dienste in 5 Minuten oder weniger mit benutzerfreundlichen Schnittstellen verbinden. Innerhalb von ESP können Sie den Schweregrad der Warnung und sogar bestimmte Signaturen auswählen, je nachdem, was Sie an PagerDuty senden möchten. Nachdem Sie die Integration konfiguriert haben, werden Ihnen Vorfälle in PagerDuty angezeigt, nachdem ESP die nächste Sicherheitsüberprüfung abgeschlossen hat. Vollständige Anweisungen für den Einstieg finden Sie im Integrationshandbuch .

Eines unserer Kernziele ist, dass Sicherheitswarnungen immer umsetzbar sein sollten. Sobald Sie eine PagerDuty Warnung erhalten, können Sie vom Vorfall aus ins Detail gehen, um alle Details und vorgeschlagenen Abhilfemaßnahmen in ESP anzuzeigen. Und sobald Sie die Warnung in Ihrer AWS-Konsole, API oder Ihrem CloudFormation-Stack behoben haben, behebt ESP den Vorfall automatisch in PagerDuty.

Kombinieren Sie diese Integrationsfähigkeit mit unserem API/SDK und benutzerdefinierte Signaturen: Ihnen steht ein Kraftwerk aus Sicherheit *und* DevOps zur Verfügung.

Bitte gib Evident.io Probieren Sie die Integration mit PagerDuty aus, indem Sie sich für unsere kostenlose 30-Tage-Testversion anmelden unter https://www.evident.io/ .

Senden Sie mir gerne eine E-Mail an john@evident.io bei Fragen und Feedback!