Bir Amazon şirketi olan Amazon Web Services, müşterilerine bir AWS ortamında güvenliği ve uyumluluğu yönetmeleri için merkezi alan sağlayan Amazon Web Services hizmetini genel erişime açtığını duyurdu.
Geçen yıl Kasım ayında Las Vegas’ta düzenlenen re:Invent etkinliğinde lanse edilen AWS Security Hub; Amazon GuardDuty, Amazon Inspector ve Amazon Macie gibi AWS servislerinin yanı sıra geniş ve büyümekte olan AWS İş Ortağı Ağı (APN) çözüm listesinden, bulgular adı verilen güvenlik uyarılarını topluyor, organize ediyor ve önceliklendiriyor. AWS müşterileri ayrıca AWS Security Hub sayesinde, dikkat gerektiren belirli hesapların ve kaynakların belirlenmesine yardımcı olan endüstri standartlarına ve en iyi uygulamalara dayalı otomatik ve sürekli uyumluluk kontrolleri yapabiliyor.
AWS Security Hub, tüm bu bilgileri bir araya getirerek müşterinin genel güvenlik ve uyumluluk durumunu, entegre gösterge panoları ve hareketli grafiklerle görsel bir özet şeklinde sunuyor. AWS Security Hub’ı kullanmak isteyen şirketler hiçbir ön taahhütte bulunmadan ve her ay ilk 10.000 güvenlik bulgusu için herhangi bir ücret ödemeden yalnızca yapılan uyumluluk kontrolleri ve alınan güvenlik bulguları için ödeme yaparak hizmetten yararlanabilecek.
Şirketlerin tüm AWS güvenlik ve uyum durumlarını tek bir yerde hızla görebilmesini sağlayan AWS Security Hub, güvenlik hizmetlerinden elde edilen bulguları topluyor ve kümeliyor. Bu bulgular, Amazon GuardDuty’den izinsiz giriş tespit bulgularını, Amazon Inspector’dan güvenlik açığı taraması sonuçlarını, Amazon Macie’den hassas veri tanımlamalarını ve APN ortaklarından geniş bir güvenlik aracı portföyü tarafından üretilen bulguları içeriyor. AWS Security Hub daha sonra, en önemli bilgileri önceliklendirmek, eğilimleri vurgulamak ve dikkat gerektiren kaynakları tanımlamak için sağlayıcılar arasındaki bulguları birbiriyle ilişkilendiriyor.
Kullanıcılar ayrıca ortamlarını CIS AWS Foundations Benchmark gibi iyi uygulamalara ve endüstri standartlarına dayalı otomatik yapılandırma ve uyumluluk kontrolleriyle sürekli olarak izleyebiliyor. Eğer bu kontroller en iyi uygulamalardan sapan hesapları veya kaynakları tanımlıyorsa, AWS Security Hub sorunu işaretliyor ve düzeltme adımlarını öneriyor. AWS Security Hub, güvenlik ekiplerine en öncelikli bilgilerini yönetmesi, kolay bir yerde merkezde toplayarak işlerini önceliklendirmesi ve güvenlik ve uyumluluk durumlarını iyileştirmesi için ihtiyaç duyduğu görünürlüğü sağlıyor.