AWS rolt Security Hub en Control Tower wereldwijd uit

Amazon maakt twee nieuwe producten voor de beveiliging van cloudomgevingen breed beschikbaar. De Security Hub moet beveiligingsmeldingen van verschillende bronnen verzamelen, terwijl Control Tower het beheer van multi-account-omgevingen eenvoudiger maakt.

Amazon Web Services introduceert de AWS Security Hub en AWS Control Tower. De twee oplossingen maken het eenvoudiger om zowel beveiliging als compliance binnen AWS-cloudomgevingen te beheren. De internetgigant lanceert de producten op de  eerste editie van zijn Re:Inforce-conferentie in Boston.

Security Hub

De AWS Security Hub consolideert beveiligingsmeldingen van verschillende diensten over een totale AWS-omgeving. Denk daarbij aan een centraal dashboard waarmee je onder andere GuardDuty, Inspector en Macie kan beheren. De nieuwe dienst is ook compatibel met een nog groeiende bibliotheek aan oplossingen uit het AWS Partnernetwerk.

Naast een centrale beheerplaats biedt de Security Hub ook mogelijkheden voor automatisering. Zo kan je bijvoorbeeld continu compliance controleren op basis van bestaande standaarden en best practices. Als specifieke account aandacht vereist, dan zal de Security Hub die naar de voorgrond brengen. De AWS Security Hub kan je vrij integreren en is gratis voor de eerste 10.000 meldingen per maand. Vanaf dan betaal je per complaince check of verwerkte melding.

Broodnodige efficiëntie

De Hub integreert met verschillende bronnen door middel van een standaardformaat. Amazon omschrijft de Hub als de lijm die beveiligingsdiensten van AWS en partners verbindt. Partners waarmee de dienst vandaag al werkt zijn onder andere Sophos, Palo Alto, Rapid en IBM Security

 

 

“Met een overzichtelijk dashboard met grafieken en duidelijke inzichten kunnen klanten risico’s beter beheren en uiteindelijk verkleinen”, aldus Steve Schmidt, CISO bij AWS. Die nieuwe dienst moet voor tijdswinst zorgen. Dat is vandaag essentieel volgens Schmidt: “er zijn vandaag gewoonweg niet voldoende mensen op de jobmarkt om alles te doen. Een hogere efficiëntie en automatisering zijn daarom onontbeerlijk.”

Blauwdruk met Control Tower

Schmidt introduceert tijdens de Keynote ook AWS Control Tower. De focus van die nieuwe dienst is het beheer van accounts. Control Tower voorziet een vooraf gecondigureerde en geautomatiseerde omgeving met duidelijk gedefinieerde beveiligings- en complianceregels. Een nieuwe multi-account-omgeving kan je zo met enkele muisklikken op een veilige manier uitrollen. Control Tower moet een soort van standaardinstellingen bieden die veiligheid al garanderen, maar laat vervolgens de nodige aanpassingen toe.

Via Control Tower bouw je een duidelijke blauwdruk waaraan nieuwe accounts moeten voldoen. Als er nieuwe accounts worden aangemaakt die niet voldoen aan de vereisten van de baseline, kunnen die in principe niet uitgerold worden. Opnieuw voorziet AWS een duidelijk dashboard dat een overzicht biedt van accounts, beperkingen en een realtime compliance-status.

Gerelateerd: AWS maakt ML-service Amazon Personalise breed beschikbaar