News

AWS Security Hub e Demisto: una risposta al Cloud Security

L’utilizzo del Cloud ha inaugurato una nuova era di business e tecnologia, consentendo alle organizzazioni di condividere computer, storage e infrastrutture per innovare e rendere le risorse scalabili. Ma questi sviluppi hanno introdotto una serie di ostacoli alla sicurezza che devono essere superati.

Dal punto di vista della risposta agli Incident, le informazioni e i processi di sicurezza presenti nel Cloud sono spesso isolati dalle tradizionali misure di sicurezza esistenti. Per poter gestire tutti gli ambienti e avere una visione di sicurezza complessiva sarebbero infatti necessarie molte più Console. Inoltre la varietà degli ambienti e i numerosi prodotti di sicurezza utilizzati da un rapido provisioning del Cloud non aiutano ad avere facilmente una visibilità d’insieme.

Per soddisfare queste sfide, Demisto è ora integrato con AWS (Amazon Web Services) Security Hub per fornire una risposta unificata e automatizzata agli Incident e alla Security Intelligence che copra sia le infrastrutture Cloud che quelle proprietarie. AWS Security Hub aggrega, organizza e assegna priorità agli alert di sicurezza provenienti da più servizi AWS. Demisto elabora gli alert provenienti da Security Hub ed esegue playbook automatizzabili che si coordinano attraverso l’intero Stack di prodotti per rispondere con processi standardizzati e scalabili.

Per saperne di più su Demisto

Per saperne di più sull’integrazione con AWS Security Hub