Санта Клара, Калифорния — Компания Palo Alto Networks, мировой лидер в области кибербезопасности, объявила сегодня об интеграции RedLock и VM-Series с AWS Security Hub, новым сервисом безопасности Amazon Web Services.
Palo Alto Networks помогает организациям уверенно переносить свои приложения и данные в облако AWS с помощью линейных средств защиты, безопасности на основе программных интерфейсов (API) и технологий хостовой защиты, которые работают в единой связке для минимизации рисков потери данных и простоев бизнеса. Опираясь на встроенные возможности обеспечения безопасности AWS, эти технологии интегрируются в жизненный цикл разработки облачных приложений, что делает защиту облаков удобной для разработчиков, департаментов безопасности и достижения регуляторного соответствия.
AWS Security Hub предназначен для отображения наиболее приоритетных оповещений безопасности и регуляторного соответствия путем агрегации, упорядочивания и приоритизации сообщений сервисов AWS, в том числе Amazon GuardDuty, Amazon Inspector и Amazon Macie, а также сервисов безопасности партнерской сети Amazon APN. Итоговая картина затем выводится на панели управления с интерактивными графиками и таблицами. Совместные клиенты Palo Alto Networks и AWS могут использовать следующий функционал для проверки безопасности своих приложений и данных:
- Интеграция с RedLock: RedLock от Palo Alto Networks защищает среду AWS с помощью аналитики облачной безопасности, расширенного обнаружения угроз и мониторинга регуляторного соответствия. На основе непрерывного сбора и сопоставления данных журналов и конфигураций AWS Config, AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), AWS Inspector и Amazon GuardDuty RedLock выявляет и направляет на консоль AWS Security Hub информацию о проблемах безопасности и регуляторного соответствия. Интеграция RedLock с AWS Security Hub обеспечивает дополнительный контекст и централизованное представление о рисках облачной безопасности, позволяя клиентам получать практическую аналитику, выявлять облачные угрозы, снижать риски и устранять инциденты, не препятствуя работе DevOps.
- Интеграция с VM-Series. Виртуальный межсетевой экран нового поколения VM-Series дополняет группы безопасности AWS, уменьшая поверхность атаки с помощью политик управления приложениями, а затем предотвращает угрозы и фильтрует данные в разрешенном трафике. Интеграция VM-Series с AWS Security Hub использует функцию AWS Lambda для сбора данных киберразведки и отправки их на межсетевой экран для автоматического обновления политики безопасности, блокирующей вредоносные действия. При изменении информации об IP-адресе политика безопасности обновляется автоматически без вмешательства администратора.
«Интеграции продуктов Palo Alto Networks помогает клиентам отслеживать безопасность своих пользователей, приложений и данных через единую консоль управления. Интеграция RedLock позволяет отслеживать продвинутые угрозы из-за типичных неправильных настроек облаков, украденных учетных данных, а также злонамеренных пользователей и сетевой активности, в то время как интеграция с VM-Series автоматизирует политики, что позволяет моментально блокировать вредоносную деятельность», — сказал Варун Бадвар, старший вице-президент по продуктам и разработке средств защиты публичных облаков Palo Alto Networks. «Поскольку все больше предприятий переходят в облако, очень важно, чтобы получаемые ими алерты безопасности содержали конкретные практические шаги для успешной борьбы с кибератаками».
Чтобы протестировать решения Palo Alto Networks, обращайтесь к специалистам компании Тайгер Оптикс.