Veröffentlicht am: Mar 25, 2021
AWS Security Hub ist jetzt in Amazon Macie integriert, um Befunde über sensible Daten automatisch aus Macie zu erfassen. Security Hub hat bereits zuvor Richtlinienbefunde aus Macie erfasst, und diese Integration fügt Befunde über sensible Daten hinzu. Alle Befunde von Security Hub werden automatisch mit dem AWS-Security-Finding-Format (ASFF) normalisiert, sodass Sie sie einfacher durchsuchen, korrelieren und operationalisieren können. Beginnen Sie auf der Seite „Einstellungen“ in der Macie-Konsole und wählen Sie Security Hub als Veröffentlichungsziel für Befunde über sensible Daten aus. Weitere Informationen zum Auffinden sensibler Daten finden Sie auch in der Macie-Dokumentation.
In Security Hub können Sie anhand von Befunden aus Macie, Bedrohungserkennungen anhand von Befunden aus Amazon GuardDuty oder Fehlkonfigurationen anhand von Befunden aus den automatischen Sicherheitsprüfungen von Security Hub suchen, welche Amazon-S3-Buckets Richtlinienverstöße aufweisen. Sie können jetzt auch sehen, ob diese S3-Buckets sensible Daten enthalten, und zwar über die Macie-Befunde zu sensiblen Daten, was Ihnen hilft, diese Befunde für Maßnahmen weiter zu priorisieren. Alle Befunde in Security Hub, einschließlich der Befunde über sensible Daten von Macie, werden auch automatisch an Amazon EventBridge gesendet. Da alle Security Hub-Befunde ASFF als gemeinsames Datenschema verwenden, können Sie einfacher EventBridge-Regeln erstellen, die dieses gemeinsame Schema nutzen, um Befunde an Reaktions- und Abhilfetools und -workflows weiterzuleiten.
Amazon Macie ist ein vollständig verwalteter Datensicherheits- und Datenschutzservice, der Machine Learning und Musterabgleich verwendet, um Ihre vertraulichen Daten in AWS zu erkennen und zu schützen. Der Einstieg in Amazon Macie ist schnell und einfach mit einem Klick in der AWS-Managementkonsole oder einem einzigen API-Aufruf, einschließlich der Unterstützung mehrerer Konten über AWS Organizations, um die Aktivierung für alle AWS-Konten in einer Organisation mit wenigen Klicks zu ermöglichen. Der Dienst verfügt über eine umfangreiche und ständig wachsende Liste verwalteter sensibler Datentypen, einschließlich personenbezogener Daten (PII) wie Namen, Adressen, Kreditkartennummern und Länderidentifikationsnummern, und unterstützt die Erstellung benutzerdefinierter sensibler Datentypen, die zur Erkennung sensibler Daten verwendet werden können, die für ein bestimmtes Unternehmen oder einen bestimmten Anwendungsfall einzigartig sein können.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über die Sicherheitslage in Ihren AWS-Konten zu geben. Mit Security Hub können Sie Sicherheitswarnungen und Befunde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer sowie aus über 50 APN-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Zudem können Sie anhand dieser Befunde Maßnahmen ergreifen, indem Sie Befunde in Amazon Detective untersuchen oder an AWS Audit Manager senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Befunde an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der Dokumentation zu AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub. Amazon Macie beinhaltet auch eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung. Die Erkennung sensibler Daten ist für das erste 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon Macie-Preisplan berechnet. Weitere Informationen finden Sie auf der Amazon Macie Dokumentationsseite.