Prezzi di AWS Security Hub
Dà priorità ai tuoi problemi di sicurezza critici e ti aiuta a rispondere su larga scala
Panoramica dei prezzi
AWS Security Hub dà priorità ai problemi di sicurezza critici e unifica le operazioni di sicurezza per aiutarti a rispondere su larga scala. Rileva le criticità correlando e arricchendo i segnali tra più servizi di sicurezza AWS, ad esempio Amazon GuardDuty per il rilevamento delle minacce e Amazon Inspector per la gestione delle vulnerabilità. Ciò consente di individuare e assegnare priorità ai rischi nell'ambiente. Security Hub trasforma i segnali in che riducono i rischi di sicurezza, migliorano la produttività del team e proteggono l'ambiente.
Il piano Essentials è il livello di copertura predefinito incluso in Security Hub. Fornisce analisi dei rischi, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza. È disponibile una copertura aggiuntiva tramite funzionalità avanzate.
Dettagli sui prezzi
-
Piano Essentials
-
Funzionalità aggiuntive
-
Piano Extended
-
Piano Essentials
-
Il piano Essentials include analisi dei rischi, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza. È il livello di copertura predefinito incluso in Security Hub. I costi del piano Essentials dipendono da tutte le risorse monitorate, indipendentemente dalle funzionalità utilizzate.
Piano Essentials
CapacitàTecnologiaPrezzi standardPiano Essentials di Security LabApproccio ai prezziAWS Security Hub
Paga separatamente ciascuna funzionalità di sicurezza
Prezzi consolidati per risorsa (scansioni illimitate)
Analisi del rischio e dell'esposizioneAWS Security Hub
Non disponibile
Incluso
Inventario delle risorseAWS Security Hub
Non disponibile
Incluso
Automazione dei flussi di lavoroAWS Security Hub
Non disponibile
Incluso
Regole di automazioneAWS Security Hub CSPM
Per un milione di valutazioni delle regole
Incluso
Ricerca di eventi di importazioneAWS Security Hub CSPM
I primi 10.000 sono gratuiti; oltre 10.000 per evento
Incluso
Gestione della postura (CSPM)AWS Security Hub CSPM
Per controllo
Incluso
Scansione delle vulnerabilità EC2Amazon Inspector
Per istanza
Incluso
Valutazione del benchmark CIS EC2Amazon Inspector
Per valutazione per istanza
Incluso
Scansione delle vulnerabilità ECRAmazon Inspector
Per immagine (on-push);
per nuova scansione (immagini mantenute)Incluso
Scansione delle vulnerabilità LambdaAmazon Inspector
Per funzione Lambda
Incluso
I prezzi sono ripartiti proporzionalmente in base al tempo di monitoraggio delle risorse al mese. Per informazioni dettagliate su come vengono calcolati i prezzi, consulta le nostre domande frequenti.
Anche se tutte le risorse supportate sono monitorate per i rischi di sicurezza, il prezzo per risorsa si applica solo a quattro tipi di risorse principali: istanze EC2, immagini dei container ECR, funzioni Lambda e utenti e ruoli IAM. Tutte le altre risorse monitorate sono incluse.
Il prezzo è basato sulle istanze Amazon EC2 come 1 unità di risorsa, con funzioni AWS Lambda a 1/12 di unità di risorsa (12 funzioni = 1 unità di risorsa), immagini dei container Amazon ECR a 1/18 di risorsa (18 immagini = 1 unità di risorsa) e utenti e ruoli AWS IAM a 1/125 di risorsa (125 risorse IAM = 1 unità di risorsa).
-
Funzionalità aggiuntive
-
Le funzionalità aggiuntive sono miglioramenti opzionali previsti per il piano Essentials. Ogni componente aggiuntivo ha un prezzo separato in base all'utilizzo e richiede l'attivazione del piano Essentials.
- L'analisi delle minacce tramite Amazon GuardDuty rileva potenziali minacce alla sicurezza e attività non autorizzate nell'ambiente AWS. I costi si basano sul volume di eventi e dati elaborati ogni mese.
Analisi delle minacce
CapacitàTecnologiaPrezzi standardAnalisi delle minacce di Security Hub (richiede il piano Essentials di Security Hub)Analisi delle minacce CloudTrailAmazon GuardDuty
Per un milione di eventi al mese
Per un milione di eventi al mese
Minacce nei log VPC e DNSAmazon GuardDuty
Per GB
Per GB
Protezione da malware EC2/EBSAmazon GuardDuty
Per GB
Incluso
Analisi delle minacce S3Amazon GuardDuty
Per un milione di eventi al mese
Per GB
Analisi delle minacce EKSAmazon GuardDuty
Per un milione di eventi al mese
Per GB
Analisi delle minacce LambdaAmazon GuardDuty
Per GB
Per GB
- La scansione del codice Lambda tramite Amazon Inspector identifica le vulnerabilità di sicurezza nel codice funzione Lambda. I costi si basano sul numero di funzioni Lambda scansionate al mese.
Scansione del codice AWS Lambda
CapacitàTecnologiaPrezzi standardScansione del codice Lambda (richiede il piano Essentials di Security Hub)Scansione del codice LambdaAmazon Inspector
Per funzione Lambda
Per funzione Lambda
Nota: quando abiliti Security Hub, la fatturazione per le funzionalità incluse viene consolidata tramite i prezzi semplificati di Security Hub. Tutte le altre funzionalità dei servizi di sicurezza AWS (incluse le restanti funzionalità di Amazon GuardDuty e Amazon Inspector) non incluse nei piani di Security Hub mantengono la fatturazione del servizio originale.
-
Piano Extended
-
Il piano Extended, invece, aggiunge funzionalità di sicurezza aziendale con soluzioni partner selezionate per endpoint, identità, e-mail, rete, dati, browser, cloud, intelligenza artificiale e operazioni di sicurezza. I costi dipendono da determinate soluzioni partner abilitate, con prezzi che variano in base alla categoria di sicurezza e all'utilizzo. Il modello di pagamento basato sul consumo si applica senza impegni anticipati. Seleziona una delle seguenti categorie per visualizzare le soluzioni e i prezzi disponibili.
-
Endpoint
-
Identità
-
E-mail
-
Rete
-
Dati
-
Browser
-
Cloud
-
Intelligenza artificiale
-
Operazioni di sicurezza
-
Endpoint
-
Endpoint
Proteggi gli endpoint con soluzioni di rilevamento e risposta basati sull'IA e integrati direttamente in Security Hub.
CategoriaSoluzione partner selezionateParametri di costoPrezzoEndpointCrowdStrike (Falcon per endpoint)
Per endpoint al mese
9,75 USD (protezione del container Fargate);
13 USD (workstation); 16,25 USD (server);
22,75 USD (protezione dell'host); 52 USD (cluster e nodo di container)CrowdStrike: Falcon per endpoint Combina antivirus di nuova generazione, rilevamento e risposta agli endpoint e protezione dei carichi di lavoro nel cloud tramite un unico sensore leggero che può essere installato in pochi minuti. La prevenzione basata sull'IA blocca le minacce prima che causino danni a workstation, server, macchine virtuali, container e carichi di lavoro serverless su AWS, Azure, OCI e la piattaforma Google Cloud (GCP).
-
Identità
-
Identità
Centralizza il servizio Identity and Access Management (IAM) nell'intera azienda con autenticazione, accesso privilegiato e governance.
CategoriaSoluzione partner selezionateParametri di costoPrezzoIdentity and Access Management (IAM)Okta (Workforce Identity per AWS)
Per utente al mese
20 USD (minimo 10 utenti)
Gestione degli accessi con privilegiBritive (gestione degli accessi con privilegio)
Per identità al mese
26 USD (NHI 1/10 di un'identità);
(min. 10)Governance e amministrazione delle identità (IGA)SailPoint (Identity Security Accelerator)
Per identità al mese
5,65 USD (min. 2.500)
Governance e amministrazione delle identità (IGA)Opti (identità nativa dell'IA)
Per identità di persona al mese
4,65 USD (min. 2.000 identità di persone;
nessuno costo aggiuntivo per NHI)Okta: Workforce Identity per AWS Soluzione di identità unificata che protegge dipendenti, collaboratori e partner tramite Single Sign-On, autenticazione a più fattori (MFA, Multi-Factor Authentication) resistente al phishing e directory universale come unica fonte di attendibilità nei sistemi AD e HR. Include il supporto silver e cinque flussi di lavoro automatizzati.
Britive: gestione degli accessi con privilegi Soluzione PAM (Privilege Access Management) nativa del cloud per identità di persone, IA agentica e soggetti non umani che adotta un approccio "zero standing privilege" tramite accessi dinamici e temporanei, che vengono revocati automaticamente al termine delle attività. Non richiede software endpoint né modifiche architetturali.
SailPoint: Identity Security Accelerator dell'identità Soluzione basata sull'IA che combina un motore di governance, un sistema di rilevamento applicazioni end-to-end, un'assegnazione di priorità basata sul rischio e un processo di onboarding automatico. Permette di spostare centinaia di applicazioni sotto governance in pochi giorni anziché mesi.
Opti: identità nativa dell'IA Monitora, analizza e corregge continuamente le autorizzazioni eccessive per identità di persone, soggetti non umani e agentici in tempo reale. Invia gli esiti conformi all'OCSF (Open Cybersecurity Schema Framework) direttamente in Security Hub, eliminando la revisioni manuali degli accessi.
-
E-mail
-
E-mail
Proteggi la superficie di attacco delle e-mail con uno strumento di rilevamento delle minacce avanzato.
CategoriaSoluzione partner selezionateParametri di costoPrezzoE-mailProofpoint (protezione globale)
Per utente al mese
5,00 USD (min. 750 utenti)
Proofpoint: protezione globale Questa soluzione viene distribuita in meno di 48 ore con un'efficacia del 99,999% grazie allo stack di rilevamento delle minacce di Nexus AI, che combina intelligence sulle minacce, machine learning (ML), grafi relazionali, modelli linguistici di grandi dimensioni (LLM, Large Language Models) e visione artificiale (CV, Computer Vision). Blocca compromissione dell'e-mail aziendale (BEC, Business Email Compromise), exploit basati sull'IA, ransomware, mailbombing, callback phishing e tecniche avanzate di ingegneria sociale.
-
Rete
-
Rete
Proteggi l'accesso alle applicazioni private con l'architettura zero trust per limitare i movimenti laterali.
CategoriaSoluzione partner selezionateParametri di costoPrezzoReteZscaler SSE (piattaforma di accesso privato)
Per postazione al mese
545 USD (tariffa fissa: 0-50);
10,50 USD (51-100 postazioni);
9,50 USD (101-1.000 postazioni);
8,25 USD (oltre 1.001 postazioni)Zscaler SSE: accesso privato Architettura di rete zero trust basata sull'IA che fornisce connettività diretta alle applicazioni private riducendo al minimo la superficie di attacco, eliminando i movimenti laterali tramite la segmentazione utente-app basata sull'IA e garantendo protezione da attacchi avanzati con ispezione del traffico integrata.
-
Dati
-
Dati
Identifica, classifica e proteggi i dati in tutto l'ambiente con la gestione automatica della postura.
CategoriaSoluzione partner selezionateParametri di costoPrezzoDatiCyera (DSPM e DataWatcher)
Per TB al mese
73 USD (250-500 TB);
65 USD (501-1.000 TB);
53 USD (più di 1.001 TB);
minimo 250 TB;
DataWatcher: 12% della spesa totaleCyera – DSPM e DataWatcher: identifica e classifica autonomamente i dati sensibili su IaaS (infrastructure as a service) e DBaaS (database as a service), mettendo in relazione i rischi di accesso e di esposizione e gestendo le correzioni con priorità su larga scala. Il componente aggiuntivo DataWatcher è opzionale e prevede un'analisi del rischio realizzata da esperti e un supporto continuo.
-
Browser
-
Browser
Proteggi la forza lavoro con browser aziendali sicuri e distribuibili in pochi minuti.
CategoriaSoluzione partner selezionateParametri di costoPrezzoBrowserIsland (navigazione sicura e protezione IA)
Per utente al mese
8,50 USD
Island – navigazione sicura e protezione IA: trasforma Chrome ed Edge in ambienti di lavoro sicuri attraverso un'estensione di piccole dimensioni con categorizzazione degli URL integrata, ispezione malware in tempo reale e protezione anti-phishing avanzata. La protezione IA permette di controllare le policy di app IA, prompt e comportamenti.
-
Cloud
-
Cloud
Rafforza la postura di sicurezza con una protezione basata sul runtime nell'infrastruttura cloud.
CategoriaSoluzione partner selezionateParametri di costoPrezzoCloudUpwind (sicurezza del cloud)
Per risorsa al mese
3,75 USD
Upwind – sicurezza del cloud: soluzione nativa del cloud e pensata per proteggere le applicazioni che utilizza il contesto di runtime per la gestione della postura, il rilevamento e la risposta, la gestione delle vulnerabilità, la sicurezza dei dati e la sicurezza dell'IA. Garantisce protezione in tempo reale su ambienti AWS, cloud e on-premises.
-
Intelligenza artificiale
-
Intelligenza artificiale
Proteggi i modelli IA, le pipeline e gli ambienti di runtime con soluzioni di sicurezza create appositamente per IA e agenti.
CategoriaSoluzione partner selezionateParametri di costoPrezzoIntelligenza artificialeNoma (AI-SPM e rilevamento) (Red teaming) (Protezione runtime)
Per risorsa al mese; per test al mese; milioni di token al mese
130 USD di risorse al mese (min. 125);
650 USD di test al mese (min. 167);
8 USD per milioni di token al mese (ibrido) | (min. 3.500);
16 USD per milioni di token al mese (con host) | (min.1.750)Intelligenza artificialeOligo (sicurezza runtime con IA)
Per host al mese
46 USD (min. 100 host)
Noma – gestione della postura di sicurezza con IA (AI-SPM) e rilevamento, red teaming, protezione runtime: soluzione IA per la sicurezza, creata appositamente per l'IA e gli agenti su applicazioni proprietarie, agenti SaaS e ambienti di sviluppo. Tre funzionalità principali: gestione della postura per rilevare le risorse, red teaming per testare gli attacchi avversari e protezione runtime per bloccare minacce come l'iniezione di prompt.
Oligo – sicurezza runtime con IA: sensore unificato che combina la gestione della postura di sicurezza con IA e la funzionalità di rilevamento e risposta alle minacce con IA per il monitoraggio continuo del comportamento del modello, dei rischi della supply chain e delle anomalie di runtime. Monitora le chiamate degli agenti agli strumenti in tempo reale per rilevare manipolazioni avversarie e allucinazioni.
-
Operazioni di sicurezza
-
Operazioni di sicurezza
Accelera il rilevamento e la risposta alle minacce tramite la gestione delle informazioni e degli eventi sulla sicurezza (SIEM, Security Information and Event Management).
CategoriaSoluzione partner selezionateParametri di costoPrezzoOperazioni di sicurezzaSplunk (Enterprise Security per Security Hub)
Per Splunk Virtual Compute (SVC) al mese; spazio di archiviazione mensile in blocchi da 500 GB
10-49 SVC: 1.600 USD per SVC al mese;
50-99 SVC: 1.025 USD per SVC al mese;
100-199 SVC: 845 USD per SVC al mese;
200-499 SVC: 730 USD per SVC al mese;
otre 500 SVC: 525 USD per SVC al mese;archiviazione con incrementi in blocchi da 500 GB: 110 USD per blocco da 500 GB al mese
Dettagli aggiuntivi sui prezzi:
- Nota: richiede un acquisto minimo di 10 SVC.
- I prezzi di Splunk variano in base all'area geografica.
Di seguito sono riportate le relative maggiorazioni:
AMER 1,0x | EMEA 1,15x | ANZ 1,25x | APAC 1,5xOperazioni di sicurezza7AI (piattaforma di sicurezza agentica)
Per avviso analizzato al mese
20 USD
Splunk: Enterprise Security Essentials unisce le informazioni altamente affidabili di AWS Security Hub con il monitoraggio e l'analisi della sicurezza di Splunk, trasformando gli esiti AWS in esiti nativi di Splunk quasi in tempo reale. Approfondisce gli esiti tramite un motore di correlazione proprietario, l'IA e l'intelligence sulle minacce per ridurre significativamente il tempo medio di rilevamento.
7AI: operazioni di sicurezza autonome tramite agenti IA dinamici che eseguono indagini complete in pochi minuti con capacità di ragionamento di livello esperto. Ottimizza le regole di rilevamento per ridurre i falsi positivi e cerca in modo proattivo le minacce su cloud, identità, endpoint, rete e origini della perdita di dati (DLP, Data Loss Prevention).
-
Stima i costi prima di iniziare
Prima di abilitare Security Hub, utilizza il Security Hub Cost Estimator per comprendere la spesa totale stimata nell'intera organizzazione. Questo strumento analizza le risorse AWS effettive e l'attuale utilizzo dei servizi di sicurezza per fornire proiezioni accurate dei costi su tutti gli account e le regioni. Questo strumento di stima non include i prezzi del piano Extended. Scopri come Security Hub ha semplificato i prezzi rispetto ai costi attuali dei singoli servizi, identifica i potenziali risparmi e pianifica il budget per la sicurezza con sicurezza, il tutto prima di avviare la versione di prova gratuita.
Riepilogo della prova gratuita di AWS Security Hub
Prova AWS Security Hub gratuitamente con una versione di prova gratuita di 30 giorni che include le funzionalità del piano Essentials. Ogni account AWS in ciascuna regione abilitato per Security Hub riceve una versione di prova gratuita, anche se in precedenza hai utilizzato le versioni di prova gratuite di AWS Security Hub CSPM o Amazon Inspector. Le funzionalità aggiuntive (analisi delle minacce tramite Amazon GuardDuty e scansione del codice AWS Lambda tramite Amazon Inspector) non sono incluse nella versione di prova gratuita di Security Hub, anche se le versioni di prova gratuite dei singoli servizi sono ancora valide se non le hai utilizzate in precedenza. Per aiutarti a pianificare in anticipo, utilizza lo strumento di stima dei costi di Security Hub per calcolare i costi previsti prima di abilitare il servizio. Durante la prova gratuita, puoi monitorare l'utilizzo tramite la console AWS per la fatturazione per stimare i costi correnti in base all'utilizzo effettivo durante la prova gratuita.
Vantaggi
Il piano Essentials di Security Hub è il livello di copertura predefinito disponibile una volta abilitato Security Hub ed è richiesto per tutte le funzionalità di Security Hub. Fornisce funzionalità di sicurezza tra cui analisi dei rischi e dell'esposizione, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza.
Ottieni una gestione semplificata delle vulnerabilità con un prezzo unificato delle risorse per le scansioni delle istanze EC2 (basate su agente e senza agente), valutazioni CIS Benchmark illimitate, costi prevedibili per il monitoraggio delle immagini dei container ECR e tassi mensili fissi di monitoraggio delle funzioni Lambda. Questo consolidamento elimina la complessità della gestione di più modelli di prezzo fornendo al contempo una copertura più completa delle vulnerabilità.
Approfitta della transizione dai prezzi basati sull'utilizzo a quelli basati sulle risorse, ottenendo al contempo funzionalità di correlazione delle vulnerabilità più complete, controlli di sicurezza e ricerca di importazione illimitati e monitoraggio avanzato della conformità rispetto agli standard di settore con correlazione automatica con i dati sulle vulnerabilità di Amazon Inspector. Questo cambiamento garantisce la prevedibilità dei costi ampliando al contempo le funzionalità di sicurezza.
L'analisi delle minacce tramite Amazon GuardDuty è disponibile come componente aggiuntivo che migliora il piano Essentials identificando le minacce attive. Quando abiliti l'analisi delle minacce, trai vantaggio dal modello di prezzi consolidato di Security Hub e ottieni un contesto di rischio migliorato attraverso la correlazione automatica degli esiti del rilevamento delle minacce con i dati di vulnerabilità e conformità del piano Essentials.
Il piano Extended aggiunge soluzioni partner selezionate in nove categorie di sicurezza: endpoint, identità, e-mail, rete, dati, browser, cloud, intelligenza artificiale e operazioni di sicurezza. Semplifica l'approvvigionamento tramite fatturazione unificata, supporto centralizzato e modello di pagamento basato sul consumo senza impegni anticipati. Abilita le soluzioni direttamente dalla console Security Hub, adotta solo le funzionalità necessarie e amplia progressivamente la copertura in base all'evoluzione delle esigenze di sicurezza, estendendo la protezione non solo ad AWS, ma anche ad ambienti multi-cloud e on-premises.
Oltre al consolidamento dei costi, il piano Essentials di Security Hub trasforma le operazioni di sicurezza attraverso la correlazione automatica degli esiti delle vulnerabilità con i controlli di conformità, riducendo il rumore degli avvisi attraverso l'assegnazione di priorità dell'esposizione. I team di sicurezza possono concentrarsi sui rischi contestualizzati che combinano minacce e gravità delle vulnerabilità con l'esposizione della rete e le lacune di configurazione errata, il tutto beneficiando al contempo di operazioni centralizzate, flussi di lavoro di correzione automatizzati e la flessibilità necessaria per espandersi in una copertura più completa man mano che le esigenze di sicurezza si evolvono.
Esempi di prezzo
Esempio 1: piccola-media impresa
Disponi di una Regione AWS, Stati Uniti orientali (Ohio), e di un account nella tua implementazione AWS. In un mese, l'ambiente Security Hub analizza 2 milioni di eventi di gestione CloudTrail, 800 GB di eventi di dati, attività di rete e altri log e monitora 500 istanze EC2 per individuare i rischi di sicurezza.
Calcolo dei costi mensili
Piano Security Hub Essentials
Istanze EC2:500 × 1 unità = 500 unità
Totale del piano Essentials di Security Hub: 500 unità di risorse * 3,75 USD per risorsa = 1.875,00 USD
Analisi delle minacce
Eventi di gestione CloudTrail: 2 milioni di eventi a 4,00 USD per milione di eventi = 8,00 USD
Eventi relativi ai dati, attività di rete e altri log: 800 GB a 0,55 USD per GB (primo livello da 1.000 GB) = 440,00 USD
Totale dell'analisi delle minacce: 8 USD + 440 USD = 448,00 USD
Costo mensile complessivo = 2.323,00 USD
Esempio 2: organizzazione di grandi dimensioni
Hai un’implementazione AWS di grandi dimensioni con un mix di diversi tipi di risorse. In un mese, il tuo ambiente Security Hub elabora 100 milioni di eventi di gestione CloudTrail, 500 TB di dati di sicurezza da log ed eventi e monitora un set diversificato di risorse AWS: 1.000 istanze EC2, 1.800 immagini di container, 1.200 funzioni Lambda e 120 utenti IAM.
Calcolo dei costi mensili
Piano Security Hub Essentials
Istanze EC2:1.000 × 1 unità = 1.000 unità
Immagini dei container ECR: 1.800 × 1/18 unità = 100 unità
Funzioni Lambda: 1.200 × 1/12 unità = 100 unità
Utenti e ruoli IAM: 1.250 × 1/125 unità = 10 unità
Unità di risorse totali: 1.000 + 100 + 100 + 10 = 1.210 unità
Totale del piano Essentials di Security Hub: 1,210 unità di risorse * 3,75 USD per risorsa = 4.537,50 USD
Analisi delle minacce
Eventi di gestione CloudTrail: 100 milioni di eventi a 4,00 USD per milione di eventi = 400,00 USD Eventi relativi ai dati, attività di rete e altri log:
Per 500 TB (512.000 GB in totale), il calcolo è:
primi 1.000 GB a 0,55 USD per GB = 550,00 USD
successivi 9.000 GB a 0,25 USD per GB = 2.250,00 USD
e i restanti 502.000 GB a 0,10 USD per GB = 50.200,00 USD
Totale = 53.000,00 USD
Totale dell'analisi delle minacce: 400 USD + 53.000 USD = 53.400,00 USD
Costo mensile complessivo = 57,937,50 USD
Risorse relative ai prezzi
Domande frequenti
Apri tuttoSecurity Hub offre una versione di prova gratuita di 30 giorni che include le funzionalità del piano Security Hub essentials e che utilizza prezzi basati sulle risorse. Ogni account AWS in ciascuna regione riceve una versione di prova gratuita e conserverai l'idoneità anche se in precedenza hai utilizzato quelle di AWS Security Hub CSPM o Amazon Inspector. Le funzionalità aggiuntive, tra cui l'analisi delle minacce tramite Amazon GuardDuty, la scansione del codice AWS Lambda tramite Amazon Inspector e il piano Extended non sono incluse nella versione di prova gratuita di Security Hub. Al termine della versione di prova gratuita, i costi si basano sulle risorse AWS monitorate (istanze EC2, immagini dei container, funzioni Lambda, utenti/ruoli IAM) e sull'utilizzo dell'analisi delle minacce (eventi CloudTrail e volume di dati di log).
Security Hub offre il piano Essentials come predefinito, con la possibilità di aggiungere le funzionalità di analisi delle minacce o di scansione del codice Lambda, se necessario. Il piano Essentials include l'analisi dei rischi, la gestione delle vulnerabilità, la gestione della postura di sicurezza e la gestione della risposta di sicurezza. L'analisi delle minacce prevede anche il monitoraggio con tecnologia Amazon GuardDuty dell'attività dell'account AWS, log di flusso nel cloud privato virtuale (VPC, Virtual Private Cloud), log DNS e altri dati di sicurezza. Il piano Extended, invece, aggiunge funzionalità di sicurezza aziendale con soluzioni partner selezionate per endpoint, identità, e-mail, rete, dati, browser, cloud, intelligenza artificiale e operazioni di sicurezza. Per una descrizione completa di queste funzionalità, consulta la sezione dedicati ai dettagli dei piani.
- Analisi del rischio e dell'esposizione: identifica e assegna automaticamente priorità ai problemi di sicurezza più critici correlando i risultati in tutto l'ambiente, aiutandoti a concentrarti su ciò che conta di più e a rispondere più rapidamente alle minacce.
- Gestione delle vulnerabilità: analizza continuamente le istanze EC2, le immagini dei container e le funzioni Lambda per individuare le vulnerabilità del software e i punti deboli della configurazione, consentendoti di correggere le lacune di sicurezza prima che possano essere sfruttate.
- Gestione del livello di sicurezza: valuta il tuo ambiente AWS rispetto agli standard di sicurezza del settore e alle best practice per identificare le configurazioni errate, aiutandoti a mantenere la conformità e ridurre la superficie di attacco.
- Gestione della risposta alla sicurezza: fornisce una visione centralizzata dei risultati di sicurezza con flussi di lavoro automatizzati, consentendo al team di indagare e risolvere i problemi in modo più efficiente nell'intero ambiente AWS.
Il piano Security Hub essentials offre protezione di sicurezza in quattro aree chiave:
Tutte insieme, queste funzionalità ti aiutano a ridurre i rischi per la sicurezza, migliorare la produttività del team e mantenere un solido livello di sicurezza in tutta la tua infrastruttura cloud.
Sì, Security Hub monitora tutte le risorse AWS pertinenti nel tuo ambiente per fornire una copertura di sicurezza più completa. I prezzi del piano Essentials si basano su quattro tipi di risorse: istanze EC2, immagini dei container ECR, funzioni Lambda e utenti e ruoli IAM. Questo modello di prezzo semplificato rende più facile la stima e la gestione dei costi di Security Hub.
No, non hai bisogno di entrambi i piani. Il piano Security Hub essentials è il livello di copertura predefinito che ricevi quando abiliti Security Hub ed è richiesto per tutte le funzionalità di Security Hub. Fornisce funzionalità di sicurezza tra cui analisi dei rischi e dell'esposizione, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza. Il piano di analisi delle minacce è un componente aggiuntivo che migliora il tuo piano essenziale con funzionalità di monitoraggio delle minacce basate su Amazon GuardDuty.
Il piano di analisi delle minacce non può essere utilizzato da solo: richiede il piano Security Hub essentials come base. Sebbene la maggior parte delle funzionalità del piano Essentials funzioni in modo indipendente, la protezione dal malware per Amazon EC2 è un caso speciale: è inclusa nel piano essentials ma funziona solo quando è attivo anche il piano di analisi delle minacce, perché si basa sul rilevamento delle minacce GuardDuty per identificare le attività sospette prima della scansione del malware.
Puoi iniziare con solo il piano Essentials e aggiungere funzionalità di analisi delle minacce in un secondo momento man mano che le tue esigenze di monitoraggio della sicurezza si evolvono.
AWS fornisce uno strumento di stima dei costi per aiutarti a stimare i costi di Security Hub prima di abilitare il servizio. Questo strumento include il piano Essentials e le funzionalità aggiuntive (analisi delle minacce e scansione del codice Lambda), ma non i prezzi del piano Extended. Per ulteriori informazioni, consulta la pagina Strumento di stima dei costi di Security Hub.
Il piano Security Hub essentials combina le funzionalità Amazon Inspector e AWS Security Hub CSPM in un unico modello di prezzi prevedibile basato sulle risorse che semplifica i costi migliorando al contempo le operazioni di sicurezza.
I clienti esistenti di Amazon Inspector ottengono una gestione semplificata delle vulnerabilità con prezzi unificati delle risorse per le scansioni delle istanze EC2 (sia basate su agenti che senza agente), valutazioni CIS Benchmark illimitate, costi prevedibili di monitoraggio delle immagini dei container ECR e tassi mensili fissi di monitoraggio delle funzioni Lambda. Questo consolidamento elimina la complessità della gestione di più modelli di prezzo fornendo al contempo una copertura completa delle vulnerabilità.
I clienti di Security Hub CSPM traggono vantaggio dalla transizione dai prezzi basati sull'utilizzo a quelli basati sulle risorse, ottenendo al contempo funzionalità di correlazione delle vulnerabilità più complete, controlli di sicurezza e ricerca di importazione illimitati e monitoraggio avanzato della conformità rispetto agli standard di settore con correlazione automatica con i dati sulle vulnerabilità di Amazon Inspector. Questo cambiamento garantisce la prevedibilità dei costi ampliando al contempo le funzionalità di sicurezza.
Oltre al consolidamento dei costi, il piano Security Hub essentials trasforma le operazioni di sicurezza per tutti i clienti attraverso la correlazione automatica degli esiti delle vulnerabilità con i controlli di conformità, riducendo il rumore degli avvisi attraverso la prioritizzazione dell'esposizione. I team di sicurezza possono concentrarsi sui rischi contestualizzati che combinano la gravità della vulnerabilità con l'esposizione della rete e le lacune di conformità, il tutto beneficiando di operazioni centralizzate, flussi di lavoro di correzione automatizzati e la flessibilità necessaria per espandersi verso un rilevamento delle minacce più completo man mano che le esigenze di sicurezza si evolvono.
La fatturazione esistente per i servizi di sicurezza passa senza problemi ai prezzi semplificati di Security Hub senza alcuna azione richiesta. Riceverai costi consolidati in Security Hub anziché fatture di servizio separate per le funzionalità incluse nei piani Security Hub.
Security Hub offre flessibilità a livello di account all'interno di AWS Organizations. Quando abiliti Security Hub in un account, quell'account riceve prezzi semplificati per tutti i servizi di sicurezza. Quando non abiliti Security Hub in un account, quell'account utilizza prezzi di servizio individuali per ciascun servizio di sicurezza. Ciò significa che all'interno di una singola organizzazione AWS, puoi avere alcuni account utilizzando il modello di prezzi semplificato di Security Hub, mentre altri account continuano con i prezzi dei singoli servizi, determinati a livello di account in base al fatto che Security Hub sia abilitato in quell'account specifico.
Istanze EC2: numero medio di istanze EC2 = (ore totali di istanze attive/numero di ore in un mese, ovvero 720 ore). Ad esempio, hai 3 istanze attive per diversi periodi di tempo durante un mese: la prima per 360 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 720 ore di istanze attive. Pertanto, 720 ore totali di istanze scansionate quel mese / 720 ore nel mese = 1 istanza EC2 media.
Immagini del container: numero di immagini del container scansionate = numero di immagini del container inviate ad Amazon ECR ogni mese più il numero di immagini del container che possono essere nuovamente scansionate nel corso del mese, in base alla configurazione di nuova scansione di Amazon Inspector. Amazon Inspector esegue una scansione iniziale di ogni immagine del container inviata ad Amazon ECR. Inoltre, Amazon Inspector esegue nuovamente la scansione delle immagini dei container per individuare nuove vulnerabilità in base agli intervalli di tempo configurati per la data di invio dell'immagine, la data di estrazione dell'immagine e la data dell'ultimo utilizzo dell'immagine. Esempio: hai 5.000 immagini nel tuo repository Amazon ECR e invii 500 immagini aggiuntive ad Amazon ECR in un mese. Hai configurato il monitoraggio delle immagini per 14 giorni in base all'ultima data di utilizzo. Nel corso del mese, 75 immagini di container dal repository vengono distribuite su cluster Amazon ECS o Amazon EKS. Amazon Inspector monitora e addebita i costi in base alla durata effettiva di monitoraggio di ciascuna immagine all'interno della finestra configurata, che include sia le 75 immagini attive mentre rimangono in uso sia le 500 nuove immagini inviate per i rispettivi periodi di monitoraggio. Tieni presente che i costi si applicano solo per il tempo in cui ciascuna immagine viene effettivamente monitorata (fino a 14 giorni per impostazione predefinita), non necessariamente per l'intero mese, e questo periodo di monitoraggio può essere personalizzato in base alle tue esigenze.
Funzioni Lambda: le funzioni Lambda idonee si basano sulle funzioni contrassegnate con $LATEST e sono state invocate o aggiornate negli ultimi 90 giorni. **Numero medio di funzioni Lambda = (ore totali di copertura di Amazon Inspector per una funzione Lambda) / (numero di ore in un mese, ovvero 720 ore). Le ore di copertura di Security Hub rappresentano il tempo che intercorre tra l'implementazione della funzione Lambda e il momento in cui viene eliminata.
Ad esempio, ci sono 3 funzioni Lambda implementate e monitorate da Amazon Inspector per periodi di tempo diversi durante un mese: la prima per 720 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 1,080 ore di istanze di funzioni Lambda implementate scansionate. Pertanto, 1,080 ore totali di funzioni Lambda scansionate quel mese / 720 ore nel mese = 1,5 funzioni Lambda medie.
Utenti e ruoli IAM: numero medio di utenti e ruoli IAM = numero di utenti o ruoli IAM esistenti nel mese, ripartito proporzionalmente ogni giorno.
Le funzionalità non elencate esplicitamente nei piani Security Hub continuano a essere fatturate tramite i servizi originali. Ad esempio, riceverai la fatturazione GuardDuty solo per le funzionalità GuardDuty rimanenti che non sono incluse nel piano di analisi delle minacce.
Sì, singoli servizi come Amazon Inspector, GuardDuty e Security Hub CSPM rimangono disponibili con i prezzi standard quando Security Hub non è abilitato.
Il piano Extended di Security Hub, invece, aggiunge funzionalità di sicurezza aziendale con soluzioni partner selezionate per endpoint, identità, e-mail, rete, dati, browser, cloud, intelligenza artificiale e operazioni di sicurezza. I costi del piano Extended dipendono dalle soluzioni partner abilitate, con prezzi che variano in base alla categoria di sicurezza e all'utilizzo. A differenza del piano Essentials, che adotta un modello di prezzo basato sulle risorse AWS, il piano Extended prevede costi specifici per ogni soluzione in base alle dimensioni di ciascuna categoria di sicurezza, ad esempio per utente, per endpoint o per TB. Puoi aggiungere il piano Extended per estendere la copertura di Security Hub non solo agli ambienti AWS ma all'intera organizzazione.