Amazon Web Services, müşterilerine bir AWS ortamında güvenliği ve uyumluluğu yönetmeleri için merkezi alan sağlayan AWS Security Hub hizmetini genel erişime açtığını duyurdu.
Geçen yıl Kasım ayında Las Vegas’ta düzenlenen re:Invent etkinliğinde lanse edilen AWS Security Hub; Amazon GuardDuty, Amazon Inspector ve Amazon Macie gibi AWS servislerinin yanı sıra geniş ve büyümekte olan AWS İş Ortağı Ağı (APN) çözüm listesinden, bulgular adı verilen güvenlik uyarılarını topluyor, organize ediyor ve önceliklendiriyor. AWS müşterileri ayrıca AWS Security Hub sayesinde, dikkat gerektiren belirli hesapların ve kaynakların belirlenmesine yardımcı olan endüstri standartlarına ve en iyi uygulamalara dayalı otomatik ve sürekli uyumluluk kontrolleri yapabiliyor. AWS Security Hub, tüm bu bilgileri bir araya getirerek müşterinin genel güvenlik ve uyumluluk durumunu, entegre gösterge panoları ve hareketli grafiklerle görsel bir özet şeklinde sunuyor. AWS Security Hub’ı kullanmak isteyen şirketler hiçbir ön taahhütte bulunmadan ve her ay ilk 10.000 güvenlik bulgusu için herhangi bir ücret ödemeden yalnızca yapılan uyumluluk kontrolleri ve alınan güvenlik bulguları için ödeme yaparak hizmetten yararlanabilecek.
Şirketlerin tüm AWS güvenlik ve uyum durumlarını tek bir yerde hızla görebilmesini sağlayan AWS Security Hub, güvenlik hizmetlerinden elde edilen bulguları topluyor ve kümeliyor. Bu bulgular, Amazon GuardDuty’den izinsiz giriş tespit bulgularını, Amazon Inspector’dan güvenlik açığı taraması sonuçlarını, Amazon Macie’den hassas veri tanımlamalarını ve APN ortaklarından geniş bir güvenlik aracı portföyü tarafından üretilen bulguları içeriyor. AWS Security Hub daha sonra, en önemli bilgileri önceliklendirmek, eğilimleri vurgulamak ve dikkat gerektiren kaynakları tanımlamak için sağlayıcılar arasındaki bulguları birbiriyle ilişkilendiriyor.
Kullanıcılar ayrıca ortamlarını CIS AWS Foundations Benchmark gibi iyi uygulamalara ve endüstri standartlarına dayalı otomatik yapılandırma ve uyumluluk kontrolleriyle sürekli olarak izleyebiliyor. Eğer bu kontroller en iyi uygulamalardan sapan hesapları veya kaynakları tanımlıyorsa, AWS Security Hub sorunu işaretliyor ve düzeltme adımlarını öneriyor. AWS Security Hub, güvenlik ekiplerine en öncelikli bilgilerini yönetmesi, kolay bir yerde merkezde toplayarak işlerini önceliklendirmesi ve güvenlik ve uyumluluk durumlarını iyileştirmesi için ihtiyaç duyduğu görünürlüğü sağlıyor.
AWS Dış Güvenlik Hizmetleri Başkan Yardımcısı Dan Plastina AWS Security Hub ile ilgili olarak “AWS Security Hub, AWS ve güvenlik ortaklarımızın, müşterilerin risk yönetme ve azaltmalarına destek olmak için yürüttüğü çabaları birleştiren bir tutkal,” diyor ve ekliyor: “Otomatik uyumluluk kontrollerini, 30’dan fazla AWS ve iş ortağı kaynağından elde edilen bulguları ve iş ortaklarımızın etkinleştirdiği yanıt ve iyileştirme iş akışlarını birleştiren AWS Security Hub, müşterilerimize güvenlik ve uyum konularını tek bir kanaldan yönetmek adına basit bir yol sunuyor.”
Dünya genelindeki yaklaşık 19 milyon müşterisiyle, insanların fikirlerini tanımladıkları, profesyonel bir web sitesi kurduğu, müşteri kazandığı ve işlerini yönettiği bir platform olarak öne çıkan GoDaddy’nin Mühendislik Başkan Yardımcısı Demetrius Comes ise, AWS Security Hub hizmeti ile ilgili olarak şunları söylüyor: “GoDaddy, güvenlik ve uyumluluk konularında sadece bütünsel bir saydam görüntü elde etmek için değil, aynı zamanda güvenlik ve uyumluluk bulgularını operasyonel hale getirmek için de AWS Security Hub’dan yararlanıyor. Güvenlik bulgularımızı Security Hub’a yüklemeyi oldukça değerli buluyoruz, çünkü böylelikle bu tekil görüntüyü daha özelleşmiş ve kullanışlı hale getirebiliyoruz.”