AWS Security Hub: Nu overal beveiliging
Amazon Web Services (AWS) zet de aanval in op de groeiende complexiteit van cybersecurity. Met een ingrijpende uitbreiding van AWS Security Hub transformeert de clougrid de dienst van een specifiek AWS-hulpmiddel naar een allesomvattend operatiecentrum voor multicloud-omgevingen. Hiermee komt AWS tegemoet aan de roep van grote ondernemingen die worstelen met een versnipperd landschap van tools op on-premises servers en verschillende cloudplatforms. Dit meldt Gee Rittenhouse, Vice President of Security Services bij AWS.
Volgens Gee Rittenhouse, Vice President Security Services bij AWS, is de uitdaging voor security-teams de afgelopen jaren alleen maar groter geworden. "Ondernemingen besteden meer tijd aan het beheren van hun tools dan aan het beheren van risico's," aldus Rittenhouse. De vernieuwde Security Hub moet fungeren als de 'single pane of glass' — één enkel scherm waar alle dreigingen samenkomen.
De kern van de vernieuwing is de creatie van een unificerende datalaag. Waar Security Hub voorheen vooral signalen van eigen diensten zoals Amazon GuardDuty en Macie verzamelde, trekt het nu ook data uit externe omgevingen naar zich toe.
De belangrijkste nieuwe pijlers zijn:
- Multicloud Posture Management: Gebruikers kunnen hun beveiligingsstatus (CSPM) nu consistent controleren in verschillende clouds vanuit de vertrouwde AWS-interface.
- Uitgebreide Kwetsbaarheidsanalyse: Amazon Inspector wordt uitgebreid naar het scannen van virtuele machines, containers en serverless-functies buiten de eigen AWS-infrastructuur.
- Externe Netwerkscanning: Security Hub kan nu internet-geëxposeerde bronnen identificeren en analyseren, zelfs als deze niet binnen AWS draaien.
Curated Ecosysteem
Naast de technische uitbreiding introduceert AWS het Extended-plan. Dit is een gecureerde selectie van oplossingen van top-partners zoals CrowdStrike, Okta, Splunk en Zscaler. Klanten kunnen deze tools direct via de Security Hub integreren en afrekenen.
Het grote voordeel voor de zakelijke markt? AWS treedt op als centrale verkoper. Dit betekent:
- Pay-as-you-go prijsstelling voor partner-software.
- Geen langdurige contracten per individuele leverancier.
- Eén enkele verzamelfactuur voor de gehele security-stack.
Van beheer naar preventie
De visie van AWS is dat beveiliging de innovatie niet in de weg mag staan. Door risico-analyses in bijna realtime aan te bieden en prioriteiten te stellen op basis van AI-gedreven inzichten, kunnen teams zich focussen op de meest kritieke dreigingen in plaats van op duizenden afzonderlijke alerts.
"Security-leiders vragen niet alleen om betere tools, ze vragen om een manier om risico's vóór te zijn," zegt Rittenhouse. De uitbreiding naar multicloud is volgens hem nog maar het begin van een grotere transitie naar een universele beveiligingslaag.
Door: Gee Rittenhouse. Hij leidde eerder Skyhigh Security en Cisco’s Security Business Group voordat hij de overstap maakte naar AWS. Hij spreekt later deze maand op de RSA Conference in San Francisco over deze nieuwe koers.
Meer over Security
Over Witold Kepinski
