Amazon Web Services heeft Security Hub uitgebreid met nieuwe mogelijkheden die security-operaties over meerdere cloudomgevingen moeten samenbrengen.
De dienst, die oorspronkelijk bedoeld was om beveiligingsmeldingen binnen AWS te centraliseren, wordt verder ontwikkeld tot een platform dat ook risico’s en signalen uit andere cloudomgevingen en externe beveiligingstools kan combineren.
Volgens AWS is de uitbreiding een reactie op de manier waarop veel organisaties hun IT-omgevingen hebben ingericht. Grote bedrijven werken vaak met een combinatie van on-premises infrastructuur, private datacenters en meerdere publieke clouds. Daardoor moeten securityteams risico’s monitoren via verschillende dashboards en tools, wat het overzicht bemoeilijkt.
Security Hub moet dat probleem verminderen door beveiligingsinformatie uit verschillende bronnen te verzamelen en te normaliseren in één omgeving. De dienst combineert signalen uit verschillende AWS-beveiligingsdiensten, waaronder GuardDuty, Inspector en Macie, zodat kwetsbaarheden, dreigingen en configuratieproblemen gezamenlijk kunnen worden geanalyseerd.
AWS voegt daarnaast integraties toe met beveiligingsoplossingen van partners. Organisaties kunnen via Security Hub ook signalen ontvangen van tools voor onder meer identiteitsbeheer, endpointbeveiliging en netwerkmonitoring. De bedoeling is dat beveiligingsteams minder tijd kwijt zijn aan het combineren van gegevens uit verschillende systemen en sneller kunnen reageren op risico’s.
Security Hub krijgt uitgebreid partner-ecosysteem
Naast de bestaande functionaliteit introduceert AWS een uitgebreidere variant van Security Hub waarmee bedrijven een bredere set beveiligingsoplossingen via één platform kunnen beheren. Daarbij werkt het bedrijf samen met meerdere technologiepartners, waaronder leveranciers van identiteitsbeveiliging, databeveiliging en threat detection.
In de komende maanden wil AWS Security Hub verder uitbreiden met ondersteuning voor multicloud-omgevingen. De basis daarvan is een gedeelde datalaag die beveiligingssignalen uit verschillende cloudplatformen kan verzamelen. Bovenop die laag wil AWS analyse- en beleidsfuncties aanbieden waarmee organisaties risico’s over meerdere omgevingen heen kunnen prioriteren.
De uitbreiding moet ook nieuwe analysemogelijkheden bieden. Security Hub kan onder meer kwetsbaarheden in virtuele machines, containerimages en serverless toepassingen detecteren via uitgebreidere mogelijkheden van Amazon Inspector. Daarnaast werkt AWS aan netwerkscans die inzicht geven in internettoegankelijke systemen, ook wanneer deze buiten AWS draaien.
Volgens Gee Rittenhouse, vicepresident voor securityservices bij AWS, is de ontwikkeling bedoeld om securityteams een beter overzicht te geven van risico’s in complexe IT-omgevingen. In plaats van beveiligingssignalen uit verschillende systemen te moeten combineren, zouden organisaties volgens hem via één operationele omgeving risico’s kunnen analyseren en erop reageren.
Met de uitbreiding probeert AWS in te spelen op een bredere trend waarbij bedrijven hun workloads over meerdere cloudplatformen verspreiden. Daardoor groeit ook de behoefte aan beveiligingsoplossingen die niet alleen binnen één cloudprovider functioneren, maar zicht bieden op het volledige IT-landschap. AWS positioneert Security Hub daarom steeds nadrukkelijker als een centrale laag voor security-operaties.