AWS Security Hub Extended 是什麼?
AWS Security Hub 是 AWS 的雲端安全管理平台,可以集中整合 AWS 各種資安服務的警示與風險資訊,例如 Amazon GuardDuty、Amazon Inspector 等,讓企業在同一個介面中查看安全事件並進行風險分析。
在此基礎上,AWS 推出了 Security Hub Extended 方案,讓企業能在 Security Hub 中 直接整合多家資安廠商的安全工具,建立更完整的企業資安架構。Security Hub Extended 的重點包含:
- 整合第三方資安平台
可直接整合多家安全廠商,例如 CrowdStrike、Okta、Splunk、Zscaler 等。 - 涵蓋多個安全領域
包含端點安全、身份管理、郵件安全、網路安全、資料安全與 AI 安全等。 - 單一平台管理安全事件
AWS 與合作夥伴的安全警示會集中到 Security Hub 中分析。 - 簡化採購與帳務流程
透過 AWS 採購合作夥伴安全產品,並整合到同一張 AWS 帳單。
簡單來說,Security Hub Extended 的核心概念是:在 AWS Security Hub 中整合多家資安工具,讓企業可以用一個平台管理整體安全架構。
Security Hub Extended 的安全整合能力
所有整合的安全工具產生的安全事件,都會透過 Open Cybersecurity Schema Framework(OCSF) 這個標準格式輸出。
這些安全資料會自動整合到 AWS Security Hub,讓企業可以在單一平台中:
- 查看所有安全事件
- 進行跨平台風險分析
- 建立統一的安全監控流程
這種整合方式,能讓安全團隊更快識別 跨系統與跨平台的安全威脅。
更簡化的採購與帳務模式
AWS Security Hub Extended 的另一個重點,是 簡化企業採購資安工具的流程。
透過 AWS Marketplace 的整合模式:
企業可以獲得:
- AWS 預先協商的價格
- 按量付費(Pay-as-you-go)
- 單一帳單管理
- 不需要長期合約
也就是說,企業可以透過 AWS 直接採購多家資安解決方案,並將費用統一整合在 AWS 帳單中。這能減少企業在採購資安產品時需要處理的 多重合約與採購流程。
如何開始使用 Security Hub Extended
在 AWS Security Hub 中,企業可以透過 Management → Extended plan 進入 Security Hub Extended 的管理頁面。如圖所示,在這個介面中可以直接瀏覽 AWS 精選的資安合作夥伴解決方案,並依照企業需求選擇適合的安全工具。
在 Security Hub Console 中,使用者可以直接查看各個合作夥伴資安方案的詳細資訊,並依需求進行訂閱。當企業訂閱某項服務後,系統會引導至該合作夥伴提供的自動化部署與設定流程,協助完成服務啟用。完成設定後,相關使用量會自動進行計量,並依實際使用情況計費,所有費用會整合在 Security Hub 的每月帳單 中統一管理。
所有整合的安全解決方案所產生的 security findings(安全警示),都會自動彙整到 AWS Security Hub 中。這些安全資料會以標準化的 OCSF(Open Cybersecurity Schema Framework) 格式呈現,讓安全團隊可以在同一平台中快速查看與分析所有安全事件。
勤英科技觀點
勤英科技作為 AWS 認證合作夥伴,長期協助企業優化雲端架構與資安治理。在企業導入 AWS Security Hub 或整體雲端安全平台時,除了安全工具的整合外,也需要同時考量雲端成本、架構設定與安全治理流程。
透過勤英科技的雲端顧問服務,企業可以從多個面向檢視目前的雲端環境,並找出可優化的空間,包括:
- 雲成本優化分析:透過雲端雙效健檢工具找出潛在浪費與優化空間,最高可發現 約 40% 的雲成本優化空間。
- 雲端安全檢測:提供 600+ 項雲端安全檢測項目,協助企業識別權限設定、網路安全與資安風險。
- 雲端架構與資安整合:協助企業整合 AWS 原生安全服務與第三方資安工具,建立更完整的安全監控與治理機制。
透過這些分析與規劃,企業可以同時提升雲端安全性與營運效率。如果企業正在規劃 AWS 雲端資安架構或希望優化雲端成本,歡迎聯絡勤英科技,由 AWS 專業團隊協助評估與導入合適的雲端解決方案。
文章來源引用於:AWS Security Hub Extended offers full-stack enterprise security with curated partner solutions
