PagerDuty
/
Blog
/
Intégrations
/
SecOps pour le cloud : PagerDuty et AWS Security Hub

Blog

SecOps pour le cloud : PagerDuty et AWS Security Hub

par Andrew Marshall 27 juin 2019 | 5 minutes de lecture

Cette semaine, lors de re:Inforce à Boston, l'équipe AWS a présenté son service Security Hub, un service puissant qui fournit aux équipes SecOps une vue complète de leurs alertes de sécurité prioritaires et de leur statut de conformité sur leurs comptes AWS. Nous sommes ravis de rejoindre AWS à re:Inforce cette semaine en tant que Partenaire du Security Hub , où nous montrerons aux utilisateurs comment PagerDuty et Centre de sécurité AWS travailler ensemble pour fournir SecOps en temps réel à toute équipe utilisant AWS.

La dernière intégration puissante pour AWS

La plateforme de gestion des opérations numériques de PagerDuty permet aux équipes d'atténuer de manière proactive les problèmes ayant un impact sur les clients en transformant automatiquement tout signal en une information et une action appropriées. Lors de la conférence AWS re:Invent de l'automne dernier, nous avons eu l'occasion de montrer aux utilisateurs d'AWS comment ils peuvent utiliser l'ensemble de solutions de PagerDuty. Intégrations AWS pour faire évoluer leur AWS et environnement hybride s en toute confiance. Les utilisateurs de PagerDuty entreprenant un projet de migration vers le cloud peuvent évoluer rapidement tout en réduisant l'impact des problèmes qui surviennent tout au long du cycle de vie de la migration.

PagerDuty + Hub de sécurité AWS

Lorsqu'il est couplé avec Centre de sécurité AWS Alertes de sécurité agrégées et organisées, PagerDuty permet aux équipes d'automatiser leur processus de réponse aux menaces et de configurer rapidement des actions personnalisées pour prévenir les problèmes potentiels. Security Hub est piloté par les données d'événements des services de sécurité AWS tels qu'Amazon GuardDuty, Amazon Macie et Amazon Inspector. En plus de ces sources de données AWS, Security Hub permet aux utilisateurs d'extraire des données d'outils de sécurité tiers, ce qui contribue à créer une image de sécurité plus complète pour les équipes SecOps. Le service vous permet d'utiliser vos solutions de pare-feu ou de point de terminaison préférées tout en continuant à envoyer des données d'événement à Security Hub. Cette agrégation de sécurité, associée à la plateforme PagerDuty pour les opérations en temps réel, permet aux équipes d'agir et d'automatiser les réponses de sécurité en fonction d'événements en temps réel.

Il est également possible de configurer une règle d'événement dans AWS CloudWatch qui recherche et envoie automatiquement tout ce qui concerne AWS Security Hub à PagerDuty pour action via Amazon Simple Notification Service (SNS).

Au top de la conformité

La conformité en matière de sécurité est essentielle et de plus en plus complexe pour les entreprises qui utilisent une infrastructure sur site, dans le cloud ou hybride. AWS Security Hub a été conçu dans cet esprit et comprend les Centre pour la sécurité Internet (CIS) références à son service. Le benchmark CIS est l'un des ensembles de configurations de sécurité que Security Hub vérifie et sur lequel PagerDuty peut agir. Les développeurs et les autres équipes peuvent être instantanément alertés par PagerDuty lorsqu'un élément n'est plus conforme, déclenchant automatiquement la réponse appropriée à l'incident.

Utilisez les outils de sécurité pour agir

Récemment, lors de la conférence RSA, PagerDuty a mis en avant nos intégrations pour une large gamme d'outils de sécurité dans les domaines d'utilisation AppSec/Cloud, SIEM, SOAR (Security Orchestration Automation & Response) et Vulnérabilité. Ces outils tiers permettent aux clients de PagerDuty de prendre des mesures et des mesures correctives en temps réel en fonction des données de sécurité de l'ensemble de l'entreprise. AWS Security Hub se connecte à une large gamme d'outils de sécurité, tels que Qualys Vulnerability Management, pour enrichir leur ensemble de données avec des informations tierces. Pour donner aux utilisateurs une image plus complète de sécurité et conformité , PagerDuty utilise ces données pour permettre aux équipes de coupler les données provenant de sources d'outils de sécurité tiers avec les données natives du service AWS.

La sécurité ne peut pas attendre votre migration

Les équipes qui planifient ou exécutent déjà une Migration vers le cloud doivent s'assurer qu'ils disposent d'une solide posture de sécurité tout au long du processus (et après, évidemment) et qu'ils répondent toujours aux exigences de conformité. En plus d'assurer la conformité, les entreprises sont également confrontées au défi de relier plusieurs outils de sécurité qui génèrent un volume élevé de données d'événements sur des interfaces et des plates-formes disparates. C'est là qu'interviennent AWS Security Hub et PagerDuty . Intelligence des événements PagerDuty permet aux équipes de faire le tri et d'agir sur les problèmes de sécurité qui comptent plutôt que sur une série d'alertes déconnectées. Lorsque vous êtes déjà confronté au défi de la migration vers le cloud, cette fonctionnalité peut s'avérer essentielle pour maintenir la continuité des activités.

AWS Security Hub et PagerDuty optimisent les SecOps en temps réel

Security Hub effectue des contrôles de conformité et aide les équipes à créer des actions personnalisées afin qu'elles puissent agir rapidement pour éviter les problèmes potentiels. Lorsqu'ils sont associés à PagerDuty, les processus de réponse et de correction peuvent être alimentés par une action personnalisée qui enverra un résultat GuardDuty via une règle d'événement CloudWatch à PagerDuty. Pour les utilisateurs, cette configuration est assez simple. L'utilisateur configure une action personnalisée dans Security Hub qui lui permet de sélectionner l'un des problèmes de sécurité identifiés à partir d'AWS et d'autres outils de sécurité et de créer automatiquement un incident dans PagerDuty. PagerDuty informera ensuite l'équipe d'intervention de sécurité appropriée, en lui fournissant l'étendue de la puissante fonctionnalité de résolution d'incidents de PagerDuty et de l'intelligence des événements basée sur l'IA.

Chez re:Inforce cette semaine ?

Venez nous voir lors d'un atelier AWS ! Si vous avez la chance d'être à Boston à re:Inforce cette semaine, vous pouvez découvrir comment PagerDuty utilise AWS Security Hub pour fournir des fonctionnalités SecOps en temps réel dans un Security Hub. atelier pratique.

Prêt à commencer maintenant ?

Si vous êtes prêt à commencer, consultez ce blog de Scott Ward (architecte de solutions partenaires chez AWS) qui décrit exactement comment démarrer avec PagerDuty pour AWS Security Hub. Vous pouvez également découvrir en savoir plus sur les puissantes intégrations AWS de PagerDuty et démarrer un essai gratuit , ou découvrez par vous-même comment fonctionnent nos intégrations AWS à l'aide des ressources ci-dessous :

aws intégrations Centre de sécurité

Vous aimerez peut-être aussi ceux-ci...

Gestion et réponse aux incidents , Intégrations , Non classé
Modernisez votre ITSM avec la nouvelle application PagerDuty pour ServiceNow

Automatisation , Communauté , Intégrations
Du chaos aux informations exploitables avec les intégrations et l'automatisation de PagerDuty

Événements , Intégrations
Points forts de l'écosystème PagerDuty à AWS re:Invent 2022 – Découvrez nos partenariats, nos intégrations AWS et gagnez des prix !

Gestion des incidents

AIOps

Automatisation

Opérations de service client

Pages de statut

Communication avec les parties prenantes

Intégrations

PagerDuty Advance

Plateforme pour développeurs

Services professionnels

Sécurité

Classe entreprise