Optimisez la gestion de la sécurité AWS avec PagerDuty et Evident.io

Il s'agit d'un article de blog invité de John Martinez, architecte principal de solutions chez Evident.io .

Chez Evident.io, nous pensons que les outils de sécurité doivent être simples à utiliser et faciliter le travail des équipes de sécurité, et non le compliquer. L’une des façons d’y parvenir est de veiller à ce que les alertes de sécurité d’Evident soient toujours exploitables. Il n’est donc pas surprenant que nos clients nous aient demandé d’intégrer la plateforme de sécurité Evident.io à PagerDuty, une plateforme de performance opérationnelle qui facilite et accélère l’identification et la résolution des incidents.

La plateforme de sécurité Evident.io (ESP) est un service d'analyse de la sécurité et des menaces axé sur le cloud pour AWS. ESP fournit des contrôles des meilleures pratiques de sécurité qui vous donnent une visibilité sur votre part du Responsabilité partagée de sécurité AWS modèle. Cette visibilité peut s'étendre d'un à des milliers de comptes AWS et s'étendre en profondeur à de nombreux services AWS.

Évident intégration annoncée avec PagerDuty à la fin de l'année dernière, et nous sommes ravis de le résumer sur le blog PagerDuty . En tant que partisans de la fusion de la sécurité avec DevOps, nous souhaitons permettre à nos clients d'intégrer les services qu'ils utilisent pour gérer leur entreprise. Beaucoup de nos clients utilisent déjà PagerDuty pour recevoir des alertes de leurs systèmes de surveillance d'infrastructure, et nous souhaitions inclure leurs alertes de sécurité au même endroit.

En recevant des alertes ESP via PagerDuty, vous pouvez vous assurer que les alertes seront remarquées. Dans PagerDuty, vous pouvez configurer vos plannings d'astreinte et vos règles d'escalade pour déterminer comment acheminer les alertes. De plus, chaque membre de l'équipe peut définir ses propres préférences de notification personnelles afin de pouvoir recevoir des notifications sur les appareils de son choix.

Il est facile de commencer. Vous pouvez connecter les deux services en 5 minutes ou moins avec des interfaces faciles à utiliser. Dans ESP, vous pouvez sélectionner la gravité des alertes et même des signatures spécifiques en fonction de ce que vous souhaitez envoyer à PagerDuty. Après avoir configuré l'intégration, vous commencerez à voir les incidents dans PagerDuty une fois qu'ESP aura terminé son prochain contrôle de sécurité. Vous pouvez obtenir des instructions complètes pour commencer dans le Guide d'intégration .

L'un de nos principaux objectifs est que les alertes de sécurité soient toujours exploitables. Une fois que vous recevez une alerte PagerDuty , vous pouvez explorer l'incident en détail et voir les solutions suggérées dans ESP. Une fois que vous avez résolu l'alerte dans votre console AWS, votre API ou votre pile CloudFormation, ESP résoudra automatiquement l'incident dans PagerDuty.

Combinez cette capacité d'intégration avec notre API/SDK et signatures personnalisées : vous disposez d'une puissance de sécurité *et* DevOps à votre disposition.

S'il vous plait donnez Evident.io faites un tour et essayez l'intégration avec PagerDuty en vous inscrivant à notre essai gratuit de 30 jours sur https://www.evident.io/ .

N'hésitez pas à m'envoyer un email à john@evident.io avec des questions et des commentaires !