AWS maakt Control Tower en Security Hub algemeen beschikbaar

Amazon Web Services (AWS) heeft Control Tower en Security Hub algemeen beschikbaar gemaakt. De twee diensten, die vorig jaar tijdens re:Invent werden aangekondigd, moeten het voor zakelijke klanten eenvoudiger maken om cloud-omgevingen op te zetten, te beveiligen en te monitoren. 

“Eén van de uitdagingen is dat de meeste bedrijven veel verschillende soorten beveiligingssoftware, software van derde partijen en AWS-diensten gebruiken”, aldus AWS-CEO Andy Jassy tegenover GeekWire. “Eén van de grootste uitdagingen is dat je allerlei resultaten hebt, maar in verschillende data formats. Het zijn verschillende diensten en CISO’s zijn gedwongen om constant te wisselen tussen verschillende consoles en verschillende diensten, of moeten al die data verzamelen en proberen te normaliseren om het coherent te maken. Het is een hoop werk voor hen.”

Security Hub moet hier een uitkomst voor bieden. Deze dienst biedt een dashboard van de beveiligingstools van AWS zelf, evenals die van derde partijen. Op die manier krijgen gebruikers een allesomvattend beeld van hun beveiliging. Daarnaast kan Security Hub helpen bij het controleren van compliance met standaarden en best practices uit de beveiligingsindustrie.

Security Hub verzamelt voor dit alles data uit alle accounts, diensten en ondersteunde partners. Op basis daarvan wil het analyses van beveiligingstrends en identificatie van beveiligingsproblemen met hoge prioriteiten bieden. De dienst is dertig dagen gratis te gebruiken. Daarna wordt er betaald op basis van gebruik.

Control Tower

Daarnaast wordt Control Tower dus algemeen beschikbaar gemaakt. Deze oplossing automatiseert het proces om een multi-account AWS-omgeving op te zetten, aan de hand van blauwdrukken voor best practices in gebieden als data-toegang, beveiliging en compliance. Het systeem lijkt daarmee ietwat op het gebruik van een standaard setup van een besturingssysteem als een pc voor de eerste keer gebruikt wordt. Het heeft echter wel wat extra controls en opties.

Voor Control Tower worden geen extra kosten gerekend naast de onderliggende kosten van de diensten en resources die het opzet voor de klant.