Funzionalità di AWS Security Hub

Security Hub mette in correlazione e arricchisce gli esiti di sicurezza per dare priorità ai problemi di sicurezza critici nei tuoi account e nelle regioni AWS. La dashboard integrata fornisce visualizzazioni chiare tramite widget personalizzabili che mostrano riepiloghi dell'esposizione, tendenze delle minacce e copertura della sicurezza, comprese analisi e tendenze del rischio quasi in tempo reale. Tramite l'analisi automatizzata e l'assegnazione di priorità basata sul rischio, è possibile comprendere più rapidamente quali problemi richiedono un'attenzione immediata per prendere decisioni informate sulla correzione dei rischi nell'ambiente.

Security Hub fornisce una correlazione automatica e un contesto di rischio migliorato analizzando le associazioni di risorse, il potenziale impatto e le relazioni tra i problemi di sicurezza. Questa analisi automatizzata offre informazioni più approfondite sui rischi di sicurezza in modo da poter prendere decisioni più informate sui problemi da affrontare per primi. Correlando le minacce, le vulnerabilità e le configurazioni errate relative, Security Hub evidenzia scenari di sicurezza complessi che altrimenti potrebbero passare inosservati, aiutandoti a migliorare ila tua postura generale di sicurezza.

Security Hub mette in correlazione gli esiti della sicurezza per dare priorità ai problemi critici nell'ambiente. Analizzando i segnali provenienti da servizi come Amazon Inspector, Gestione della postura di sicurezza del cloud (CSMP, Cloud Security Posture Management) di AWS Security Hub, Amazon GuardDuty e Amazon Macie, Security Hub collega le vulnerabilità, le minacce e le configurazioni errate correlate per aiutarti a comprendere le potenziali esposizioni. Security Hub genera automaticamente gli esiti dell'esposizione per aiutarti a identificare, assegnare priorità e rispondere ai tuoi problemi di sicurezza critici. Grazie a questa correlazione, puoi valutare rapidamente i problemi di sicurezza e capire come i diversi risultati si combinano per creare potenziali percorsi di attacco. Puoi ottenere informazioni chiare sulle risorse potenzialmente sfruttabili e prendere decisioni sicure su quali problemi affrontare per primi, aiutandoti a identificare scenari di sicurezza complessi che potrebbero essere trascurati quando si esaminano gli esiti in modo isolato.

Visualizza i potenziali percorsi di attacco comprendendo come un avversario potrebbe concatenare vulnerabilità e configurazioni errate per compromettere le risorse critiche. Mappando queste connessioni, Security Hub ti aiuta a comprendere i possibili percorsi che un avversario potrebbe intraprendere nel tuo ambiente e a identificare quali risorse critiche potrebbero essere colpite. Puoi vedere la portata di una potenziale compromissione, aiutandoti a dare priorità agli sforzi di correzione, proteggere le risorse critiche in modo più efficace e interrompere le potenziali catene di attacco prima che possano essere sfruttate.

Accedi a una visione consolidata delle tue risorse AWS che riunisce la postura di sicurezza, i dettagli di configurazione e il contesto delle applicazioni in un'unica soluzione. L'inventario delle risorse di Security Hub consente di visualizzare una vista riepilogativa delle risorse, della loro configurazione e dei relativi esiti di sicurezza senza passare da strumenti o console diversi. Puoi semplificare l'analisi della sicurezza visualizzando gli esiti per tipo di risorsa e filtrando in base a criteri di sicurezza chiave, aiutandoti a prendere decisioni informate su dove concentrare i tuoi sforzi di sicurezza.

Tieni traccia dei cambiamenti della postura di sicurezza attraverso funzionalità di analisi avanzate che identificano modelli e tendenze nei tuoi dati di sicurezza in tutto l'ambiente. Security Hub fornisce informazioni gestite predefinite con visualizzazioni che mostrano le tendenze nel tempo, consentendoti di monitorare i cambiamenti nella tua postura di sicurezza e concentrarti sulle aree critiche. Puoi sfruttare i widget della dashboard per analizzare le tendenze delle minacce, i modelli di esposizione, le risorse attive e i parametri di copertura della sicurezza, consentendoti di prendere decisioni basate sui dati per strategie di sicurezza a lungo termine e dimostrare miglioramenti misurabili della sicurezza alle parti interessate.

Semplifica le tue operazioni di sicurezza con prezzi semplificati per tutti i servizi di sicurezza AWS e uno strumento di stima dei costi integrato. Security Hub consolida i costi in base a un modello di prezzi semplificato, riducendo la complessità della gestione di più fatture di servizio e fornendo prezzi prevedibili basati sulle risorse. Usa lo strumento di stima dei costi integrato per pianificare e prevedere gli investimenti in sicurezza nei tuoi account e regioni AWS prima dell’implementazione, aiutandoti a prendere decisioni informate sulla tua infrastruttura di sicurezza e a ottimizzare i costi su larga scala.

Riduci i tempi di risposta con flussi di lavoro automatizzati che si integrano perfettamente con i tuoi sistemi di ticketing esistenti, tra cui Jira Cloud e ServiceNow, aiutandoti a semplificare la correzione su larga scala. Integrandosi con i tuoi strumenti e processi, Security Hub ti consente di concentrarti sulla risposta ai problemi di sicurezza piuttosto che sulla gestione delle attività amministrative, migliorando la tua postura di sicurezza complessiva e l'efficienza operativa.

Security Hub utilizza l'Open Cybersecurity Schema Framework (OCSF), un formato standardizzato per i dati di sicurezza, per abilitare analisi di sicurezza avanzate che ti aiutano a identificare i problemi critici prima che abbiano un impatto sulle tue operazioni. OCSF fornisce una formattazione coerente per gli esiti di sicurezza tra vari servizi AWS e integrazioni di partner. Sfruttando OCSF, Security Hub si integra perfettamente con gli strumenti e i flussi di lavoro di sicurezza. Questo approccio standardizzato migliora la capacità di identificare modelli, tendenze e anomalie nel tuo ambiente cloud, portando a una gestione della sicurezza più efficace.

La sicurezza standardizzata utilizza OCSF per semplificare l'inserimento e l'elaborazione dei dati di sicurezza provenienti da vari servizi AWS e integrazioni di partner. Questo formato di dati unificato consente una perfetta integrazione con gli strumenti e i flussi di lavoro di sicurezza esistenti. OCSF fornisce una formattazione coerente per gli esiti di sicurezza, inclusi dettagli come identificatori di risorse, livelli di gravità e timestamp, semplificando la ricerca, il filtraggio e la correlazione dei dati di sicurezza in tutto l'ambiente.

Security Hub fornisce implementazione e gestione centralizzate tra AWS Organizations con pochi clic nella console. Designando un account amministratore, il team addetto alla sicurezza può visualizzare gli esiti di sicurezza correlati in tutti gli account tramite un'unica vista consolidata, mentre i proprietari dei singoli account possono visualizzare solo gli esiti associati al proprio account. L'integrazione con AWS Organizations fornisce un'abilitazione unificata, che consente di abilitare automaticamente Security Hub per qualsiasi account dell'organizzazione, semplificando le operazioni di sicurezza su larga scala.

Come parte della tua soluzione di sicurezza unificata, designa una regione aggregatrice per centralizzare i risultati di sicurezza tra i tuoi account e le regioni, fornendo una visibilità più completa e una gestione semplificata delle tue operazioni di sicurezza. Gli esiti vengono sincronizzati continuamente tra le regioni, in modo che gli aggiornamenti apportati a un esito in una regione vengano replicati nell'altra. Il router di eventi Amazon EventBridge nel tuo account amministratore e nella regione di aggregazione ora include anche tutti gli esiti di tutti gli account membri e le regioni collegate, ciò consente di semplificare le integrazioni con gli strumenti di ticketing, chat, gestione degli incidenti, registrazione e correzione automatica consolidando tali integrazioni nella regione di aggregazione.

Le funzionalità di analisi avanzate di Security Hub ti consentono di filtrare, raggruppare e creare ricerche salvate tra i tuoi esiti di sicurezza. Sfruttando il formato OCSF standardizzato, puoi creare visualizzazioni e approfondimenti personalizzati che aiutano a far emergere i rischi critici in tutto il tuo ambiente. Ad esempio, puoi filtrare i risultati per concentrarti su problemi di elevata gravità e raggrupparli per risorsa per identificare gli asset vulnerabili. Security Hub offre sia approfondimenti gestiti preconfezionati sia la possibilità di creare approfondimenti personalizzati, aiutandoti a identificare modelli e tendenze nei tuoi dati di sicurezza. Ogni approfondimento include visualizzazioni per mostrare le tendenze nel tempo in modo da poter monitorare l'evoluzione della tua postura di sicurezza e concentrarti su ciò che conta di più.

Security Hub sfrutta il formato OCSF standardizzato per consentire una perfetta integrazione con gli strumenti di sicurezza esistenti, tra cui ticketing, chat, gestione degli incidenti, indagine sulle minacce, strumenti GRC (Governance Risk and Compliance), SOAR (Security, Orchestration, Automation and Response) e SIEM (Security Information and Event Management). Queste integrazioni, combinate con flussi di lavoro automatizzati, aiutano a semplificare le operazioni di sicurezza e consentono una risposta su larga scala.

CrowdStrike: Falcon per endpoint

CrowdStrike protegge le aree più sensibili legate al rischio aziendale su endpoint, carichi di lavoro sul cloud, identità e dati. Tramite l'integrazione di antivirus di nuova generazione (NGAV), soluzioni di rilevamento e risposta agli endpoint (EDR) e protezione dei carichi di lavoro sul cloud (CWP), i clienti ottengono protezione per workstation, server, macchine virtuali (VM, Virtual Machines), container e carichi di lavoro serverless in tempo reale. La prevenzione e gli indicatori di attacco (IoA, Indicators of Attack) basati sull'IA bloccano le minacce prima che possano causare danni. La telemetria continua degli eventi elimina i punti ciechi di visibilità, permettendo il rilevamento e la risposta su tutti i principali sistemi operativi in modo automatico. Un singolo sensore leggero può essere installato in pochi minuti, proteggendo AWS, Azure, OCI (Open Container Initiative) e GCP (Google Cloud Platform) con visibilità immediata e protezione scalabile per bloccare le violazioni senza complicazioni.

Okta: Workforce Identity per AWS

Okta Workforce Identity Foundations per AWS offre una soluzione unificata per la gestione delle identità, pensata per proteggere dipendenti, collaboratori e partner all'interno dell'ecosistema cloud. Tramite l'integrazione nativa con AWS, elimina i silo di password e rafforza la postura di sicurezza attraverso tre pilastri fondamentali: Single Sign-On (SSO) per l'accesso centralizzato alle applicazioni, autenticazione a più fattori (MFA, Multi-Factor Authentication) resistente al phishing per un'autenticazione intelligente e directory universale come unica fonte di attendibilità nei sistemi AD e HR. Il pacchetto base include il supporto silver e cinque flussi di lavoro automatizzati, offrendo un ambiente scalabile e sicuro che garantisce protezione e un'esperienza utente fluida per l'intera forza lavoro moderna.

Britive: gestione degli accessi con privilegi

La gestione unificata degli accessi con privilegi (PAM, Unified Privileged Access Management) di Britive è il piano di controllo (control-plane) nativo della sicurezza delle identità per identità di persone, IA agentica e soggetti non umani negli ambienti AWS e multi-cloud. A differenza delle soluzioni legacy basate su vault, che creano un enorme sovraccarico di integrazione, Britive opera senza software endpoint o modifiche architetturali, interrompendo l'andamento lineare delle curve di costo. Britive non utilizza credenziali statiche, ma adotta un approccio "zero standing privilege" tramite accessi dinamici e temporanei, generati al momento dell'esecuzione. L'accesso viene revocato automaticamente al termine delle attività, eliminando i rischi per l'ambiente. La progettazione basata sulle API si integra perfettamente con pipeline CI/CD e infrastrutture AWS, applicando una policy comune a tutti gli attori per trasformare l'identità nel principale limite di sicurezza.

SailPoint: (acceleratore per la sicurezza dell'identità)

SailPoint Identity Security Accelerator è una soluzione unificata basata sull'IA per le organizzazioni in crescita. Combina un motore di governance di base con un sistema di rilevamento applicazioni end-to-end, un'assegnazione di priorità basata sul rischio e un processo di onboarding automatico. Attraverso la piattaforma SailPoint, offre un controllo intelligente e immediato e una sicurezza dell'identità di base. L'IA trasforma un panorama applicativo caotico in una roadmap con assegnazione di priorità, permettendo di spostare centinaia di applicazioni sotto governance in pochi giorni, anziché mesi. Ciò riduce drasticamente rischi e costi, stabilendo un programma di identità scalabile senza la complessità delle implementazioni tradizionali e garantendo vantaggi immediati in termini di conformità.

Opti: identità nativa dell'IA

Opti è una piattaforma di identità nativa dell'IA che monitora, analizza e corregge continuamente le autorizzazioni eccessive negli ambienti aziendali. A differenza degli strumenti tradizionali che si basano su dati aziendali statici e processi manuali, Opti offre rilevamento in tempo reale e correzione automatica delle autorizzazioni eccessive, riducendo il rischio legato all'identità tra un ciclo di audit e l'altro. Disponibile con il piano Extended di AWS Security Hub, Opti si integra direttamente nelle operazioni di sicurezza esistenti con esiti conformi a OCSF (Open Cybersecurity Schema Framework), consolidati in AWS Security Hub, offrendo ai team IT e di sicurezza il controllo sulle identità di persone, soggetti non umani e agentici da una singola console. Le aziende utilizzano Opti per applicare in modo continuo il privilegio minimo, accelerare i processi di conformità ed eliminare il lavoro manuale delle revisioni periodiche degli accessi, permettendo alle organizzazioni di passare dal semplice rilevamento alla correzione effettiva.

Proofpoint: protezione globale

La protezione globale di Proofpoint aiuta a bloccare le minacce e-mail prima che compromettano i sistemi. Distribuita in meno di 48 ore, protegge da attacchi avanzati e mirati, fornendo al contempo un'esperienza utente intuitiva per la gestione di spam e graymail. La formazione in tempo reale, fornita nel momento stesso dell'interazione, permette agli utenti di riconoscere e segnalare messaggi sospetti. Basato sullo stack di rilevamento delle minacce di Nexus AI, che combina intelligence sulle minacce, machine learning, grafi relazionali, modelli linguistici di grandi dimensioni e visione artificiale, Proofpoint blocca anche le minacce più avanzate con un'efficacia del 99,999%. Ciò include la compromissione dell'e-mail aziendale (BEC, Business Email Compromise), gli exploit basati sull'IA, come iniezione di prompt nascosti, ransomware, mailbombing, callback phishing, e altre tecniche avanzate di ingegneria sociale.

Zscaler SSE: piattaforma di accesso privato

Zscaler descrive ZPA come "la prima architettura di rete zero trust basata sull'IA del settore", una soluzione nativa del cloud che offre accesso zero trust a tutti gli utenti con connettività diretta alle applicazioni private, riducendo al minimo la superficie di attacco dopo aver nascosto le applicazioni dietro Zero Trust Exchange, eliminando il movimento laterale tramite la segmentazione utente-app basata sull'IA e garantendo protezione da attacchi sofisticati con ispezione del traffico integrata e protezione di applicazioni e dati.

Cyera: DSPM e DataWatcher

La gestione della postura di sicurezza dei dati (DSPM, Data Security Posture Management) di Cyera fornisce intelligence sui dati utilizzabile su IaaS (infrastructure as a service) e DBaaS (database as a service), individuando e classificando automaticamente i dati sensibili, mettendo in relazione i rischi di accesso ed esposizione e gestendo le correzioni con priorità dei rischi di sicurezza dei dati su larga scala. La chiarezza continua supporta l'adozione sicura dell'IA. Per le organizzazioni che necessitano di ulteriore supporto, è disponibile un servizio gestito di Cyera: DataWatcher, un componente aggiuntivo opzionale che monitora, ottimizza e rende operativa la DSPM di Cyera in modo continuo. L'analisi del rischio condotta da esperti, le linee guida per la correzione e il supporto continuo accelerano i risultati misurabili senza aggiungere carichi operativi interni. Entrambe le soluzioni riducono i rischi di sicurezza dei dati in modo più rapido e veloce.

Island: navigazione sicura e protezione IA

Island, tramite la navigazione sicura e la protezione IA, trasforma i browser consumer come Chrome ed Edge in ambienti di lavoro sicuri attraverso un'estensione di piccole dimensioni che può essere installata in pochi minuti e applica policy localmente. Non richiede backhaul del traffico, revisione dell'infrastruttura o interruzioni del lavoro dei dipendenti. La navigazione sicura offre la categorizzazione degli URL integrata, l'ispezione malware in tempo reale e una protezione anti-phishing avanzata che blocca siti dannosi, interrompe download sospetti e previene il furto di credenziali. La protezione IA permette di visualizzare app ed estensioni IA, con controlli delle policy su prompt e comportamenti, permettendo ai dipendenti di utilizzare l'IA in modo sicuro senza esposizione di dati sensibili o rischi non gestiti.

Upwind: sicurezza del cloud

Upwind è una soluzione nativa del cloud per la sicurezza delle applicazioni che utilizza il contesto runtime per identificare i rischi principali dell'infrastruttura cloud, permettendo ai team di sicurezza di stabilire le priorità con precisione e rispondere più rapidamente. Upwind unisce la gestione della postura di sicurezza del cloud, la funzionalità di rilevamento e risposta alle minacce nel cloud, la gestione delle vulnerabilità e dell'esposizione, la sicurezza dei dati e la sicurezza IA con la protezione in tempo reale in ambienti AWS, cloud e on-premises.

Noma: AI-SPM e Discovery, Noma Red Teaming, Noma Runtime Protection

Noma è una piattaforma IA per la sicurezza progettata specificatamente per l'intelligenza artificiale e gli agenti. Man mano che le organizzazioni adottano l'IA nello sviluppo, nella distribuzione e nella produzione, Noma offre visibilità completa, protezione e governance. La piattaforma protegge ogni tipo di IA, incluse le applicazioni sviluppate internamente, gli agenti SaaS e gli ambienti di sviluppo locali. Noma offre tre funzionalità principali: la gestione della postura di sicurezza con IA (AI-SPM, AI Security Posture Management) per rilevare risorse e configurazioni errate; il red teaming per testare i sistemi contro gli attacchi avversari prima della produzione; e la protezione runtime per rilevare e bloccare le minacce in tempo reale, come l'iniezione di prompt e l'esfiltrazione dei dati.

Oligo: AI Runtime Security

Oligo Runtime AI Security protegge i carichi di lavoro IA in fase di esecuzione. Il sensore unificato combina la gestione della postura di sicurezza con IA e la funzionalità di rilevamento e risposta alle minacce con IA (AI-DR, AI Detection & Response) per una visibilità continua sul comportamento del modello, sui rischi della supply chain e sulle anomalie di runtime. L'AI-SPM identifica configurazioni errate, modelli esposti e violazioni delle policy prima che si verifichino incidenti. L'AI-DR monitora le chiamate agli strumenti e il comportamento degli agenti in tempo reale per rilevare manipolazioni avversarie e allucinazioni. Disponibile con il piano Extended di AWS Security Hub, Oligo si integra in modo nativo con l'infrastruttura AWS, garantendo vantaggi immediati senza carico operativo.

Splunk: Enterprise Security Essentials

Integra AWS Security Hub con Splunk Enterprise Security Essentials in una soluzione SecOps unificata e basata sull'IA per offrire un importante vantaggio per i SOC. Questa integrazione nativa, disponibile con Security Hub Extended, unisce le informazioni altamente affidabili di AWS con il monitoraggio e l'analisi della sicurezza di Splunk, per ampliare la copertura e ottimizzare le operazioni negli ambienti ibridi. Splunk trasforma gli esiti di sicurezza di AWS in esiti nativi, evitando analisi complesse e permettendo agli analisti di individuare incidenti urgente quasi in tempo reale, riducendo significativamente il tempo medio di rilevamento (MTTD, Mean Time to Detect). Inoltre, approfondisce gli esiti tramite un motore di correlazione proprietario, l'IA e l'intelligence sulle minacce, integrati perfettamente nei flussi di lavoro unificati degli analisti.

7AI: piattaforma di sicurezza agentica

7AI offre operazioni di sicurezza autonome attraverso agenti IA dinamici che acquisiscono gli esiti da cloud, identità, endpoint, rete e sistema di prevenzione per la perdita di dati (DLP, Data Loss Prevention) per valutare il rischio, indagare sulle minacce ed eseguire azioni correttive. Creato appositamente per il piano Extended di AWS Security Hub, 7AI si integra in modo nativo con Security Hub, GuardDuty e CloudTrail per analizzare autonomamente gli esiti, valutare il raggio d'azione e intervenire in tutti gli ambienti AWS. Gli agenti IA eseguono indagini complete in pochi minuti con capacità di ragionamento di livello esperto, attuano azioni di risposta flessibili oltre i playbook predefiniti, ottimizzano le regole di rilevamento per ridurre i falsi positivi fino al 95-99% e conducono attività di caccia alle minacce in modo proattivo.